Entry № 190
CIEM(クラウドインフラ権限管理)
CIEM(クラウドインフラ権限管理) とは何ですか?
CIEM(クラウドインフラ権限管理)クラウド環境に存在するアイデンティティと権限を可視化・分析し、適切な水準に絞り込むための分野およびツールカテゴリ。
パブリッククラウドでは、IAM ユーザー、ロール、サービスプリンシパル、フェデレーション ID、ワークロード ID にわたって数千ものきめ細かな権限が存在します。CIEM ツールはすべての有効権限を棚卸し、実際の利用状況と突き合わせて過剰な権限を可視化します。たとえば、s3:* が付与されているのに実際は GetObject しか使っていないロールなどです。さらに、PassRole/AssumeRole 連鎖などの権限昇格経路、未使用 ID、アカウント間信頼の不適切な構成も検出します。結果は自動修復、スコープを絞ったロール、必要時のみ昇格(JIT)などに活用されます。CIEM は CNAPP の中核であり、権限モデルがベンダーごとに異なるマルチクラウド環境で特に価値が高い領域です。
● 例
- 01
iam:PassRole で本番管理者ロールに移れる開発者ロールを検出する。
- 02
90 日分の CloudTrail アクティビティから最小権限 IAM ポリシーを自動生成する。
● よくある質問
CIEM(クラウドインフラ権限管理) とは何ですか?
クラウド環境に存在するアイデンティティと権限を可視化・分析し、適切な水準に絞り込むための分野およびツールカテゴリ。 サイバーセキュリティの クラウドセキュリティ カテゴリに属します。
CIEM(クラウドインフラ権限管理) とはどういう意味ですか?
クラウド環境に存在するアイデンティティと権限を可視化・分析し、適切な水準に絞り込むための分野およびツールカテゴリ。
CIEM(クラウドインフラ権限管理) からどのように防御しますか?
CIEM(クラウドインフラ権限管理) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
CIEM(クラウドインフラ権限管理) の別名は何ですか?
一般的な別名: クラウド権限管理。