CyberArk

サイバーアーク

パブリッククラウドの権限最適化 - Cloud Entitlements Manager

Cloud Entitlements Manager(CEM)とは?

  • Cloud Entitlements Manager(CEM)は、AWS、Azure、GCPなどのパブリッククラウドにおけるユーザ権限の「可視化・検知・修正」を提供するCIEMと呼ばれるカテゴリの製品です※1
マルチクラウドにおけるユーザ・ロール権限を可視化 マルチクラウドにおけるユーザ・ロール権限を可視化

可視化
マルチクラウドにおける
ユーザ・ロール権限を可視化

過剰権限、Shadow Admin権限を検知 過剰権限、Shadow Admin権限を検知

検知
過剰権限、
Shadow Admin権限を検知

最小権限を実現するための、あるべき権限設定の提示 最小権限を実現するための、あるべき権限設定の提示

修正
最小権限を実現するための、
あるべき権限設定の提示

※1 CIEM= Cloud Infrastructure Entitlements Management
パブリッククラウド環境の権限管理を保護する機能を提供する

何故、CEMは必要なのか?

  • パブリッククラウドにおいては、権限に関わる問題が度々発生いたします
  • その要因としては、パブリッククラウドでは多岐に渡る権限、サービスが存在するため、権限管理を人間の手のみで行おうとすると、気づかないうちに権限移管する設定不備が起きてしまうのです
  • 権限に関わる問題
    • 「過剰権限」「Shadow Admin」と呼ばれる問題が多く発生します
業務・運用に必要となる以上の権限が与えられてしまっている状態

業務・運用に必要となる以上の権限が与えられてしまっている状態

明示的に管理者権限を与えられている訳では無いが、実は権限を利用することで管理者相当の操作ができてしまう状態

明示的に管理者権限を与えられている訳では無いが、実は権限を利用することで管理者相当の操作ができてしまう状態

過剰権限・Shadow Adminが引き起こす問題

  • 過剰権限・Shadow Adminは「内部不正」「外部攻撃」の両面で悪用される恐れがあります。
内部不正

・本来アクセスをしてはいけないデータへのアクセス
・情報の持ち出し
・誤操作によるシステム障害、インシデント

外部攻撃

・攻撃者による機密情報へのアクセス
・権限を悪用しての他のユーザへのアクセス、権限昇格

権限の設定不備によって発生したインシデント

  • 海外の某金融会社の事例
    • 2019年3月 AWS環境への不正アクセスにより、攻撃者は約8万件の顧客銀行口座番号等を窃取することに成功した
権限の設定不備によって発生したインシデント

CEMが解決する課題

  • パブリッククラウドの権限の問題に手運用で対処を行うためには様々な課題が発生します。CEMは、それらの課題を統合的に解決するソリューションとなります
CEMが解決する課題

「ゼロトラスト」におけるCEMのポジション

  • ゼロトラストを実現するためには、「最小権限の原則」を徹底することが求められています。
  • CEMは、パブリッククラウド上での「最小権限」を実現することで、クラウド環境におけるゼロトラストを実現するためのソリューションとなります。
「ゼロトラスト」におけるCEMのポジション

CEM:導入構成

  • 完全 SaaS型のソリューション
    • CEMは、SaaS製品となっておりますのでお客様環境へのサーバのご用意等は不要です。
    • CEM上で、各パブリッククラウドへの連携設定等を行うことで、簡単にデプロイを行うことができます。
    • 無料トライアルもございます。ご興味のある方は是非お問い合わせください。
CEM:導入構成

お問い合わせ・資料請求

株式会社マクニカ CyberArk 担当

平日 9:00~17:00