AI 時代の ID とアクセスをセキュリティで保護する 5 つの方法
ID、エンドポイント、ネットワークにまたがる包括的な多層防御サイバーセキュリティ戦略を採用することで、組織が今後の機会と課題に対してより適切に準備できるように支援します。
アクセス許可のリスクをどの ID やリソースについても検出し、修復し、監視する
Microsoft Entra Permissions Management はクラウド インフラストラクチャ エンタイトルメント管理 (CIEM) の製品です。アクセス許可の包括的な可視化と制御を Microsoft Azure、アマゾン ウェブ サービス (AWS)、Google Cloud Platform (GCP) のどの ID、どのリソースについても行うことができます。
全体を可視化
個々の ID がどのリソースにアクセスしているかを、組織が利用しているクラウド プラットフォームを横断して検出します。
最小特権の原則を自動化
使用状況分析を最大限に使用して、ID に適切なアクセス許可が適切なタイミングで付与されていることを確認します。
クラウド アクセス ポリシーを統合
一貫したセキュリティ ポリシーをお客様のクラウド インフラストラクチャ全体に適用できます。
クラウド セキュリティ態勢を強化
Microsoft Defender for Cloud ダッシュボードでのアクセス許可の検出を効率化し、セキュリティ態勢の一元的なビューを取得します。
マルチクラウド インフラストラクチャを管理する
すべてのクラウド アクセス許可を検出
お客様のクラウド インフラストラクチャ全体にわたり、どの ID がどのリソースに対して実行したアクションについても包括的かつ多角的に可視化することができます。
Permissions Management を使用すると、次のことを実現できます:
- ID、アクセス許可、リソースの評価を行うことで、組織内のリスクを多角的にとらえることができます。
- マルチクラウド インフラストラクチャ全体で一貫した最小権限ポリシーの実施を自動化できます。
- アクセス許可の誤用や悪用が原因のデータ侵害を、異常と外れ値の検出によって防止できます。
"請求対象リソース" の定義は "コンピューティング インスタンスまたはデータ サービスを使用するクラウド サービス" です。Permissions Management ではアマゾン ウェブ サービス、Microsoft Azure、および Google Cloud Platform のすべてのリソースがサポートされますが、ライセンスが必要になるのは各クラウド プロバイダーの請求対象リソースのみです。 詳しくはこちらをご覧ください。
45 日間無料試用版:アクセス許可管理を無料で試して、リスク評価を実行してみてください。お客様のマルチクラウド インフラストラクチャ全体でアクセス許可の主なリスクを特定することができます。
Microsoft Defender for Cloud ダッシュボードでアクセス許可のリスクに直接対処するための推奨事項を受け取ります。Permissions Management で、さらに修復、アクセス許可の管理、ポリシー オプションへのアクセスを確認するには、ライセンスが必要です。
2024 年のマルチクラウド セキュリティ リスクの状態レポート
マルチクラウド環境全体のプライマリ ID とアクセス許可のリスクを軽減するための分析情報と、その他のセキュリティおよびデータ セキュリティの懸念事項を把握します。
ゼロ トラストの確立
安全な従業員アクセス
顧客およびパートナーの安全なアクセス
あらゆるクラウドでアクセスをセキュリティで保護する
その他のリソース
クラウドのアクセス許可の最適化
組織が Permissions Management を使用して、過剰にプロビジョニングされた ID に関連するリスクを軽減する方法について説明します。
よく寄せられる質問
-
クラウド インフラストラクチャ エンタイトルメント管理 (CIEM) は、次世代のアクセス許可管理ソリューションです。CIEM を利用すると、複数のクラウドにわたって、すべての ID で実行されたすべてのアクションの可視化が可能になり、最小特権の原則が徹底され、継続的な監視でアクセス許可のリスクを見つけることができます。
-
クラウド アクセス許可により、ID は、アマゾン ウェブ サービス (AWS)、Google Cloud Platform (GCP)、Microsoft Azure 全体でリソースに対してアクションを実行できます。
-
ゼロ トラスト基盤を構築してサポートするときに、最小特権の原則はこの基盤構築に欠かせない柱となります。最小特権を維持するためには、各 ID にはその日常業務の遂行に必要な最小の特権のみがプロビジョニングされることになります。さまざまなクラウド インフラストラクチャでのアクセス許可と ID の爆発的な増加を考えると、最小特権の原則を手作業で徹底させることは不可能に近くなっています。
-
Permissions Management では現在、3 つの主要パブリック クラウドがサポートされています。アマゾン ウェブ サービス (AWS)、Google Cloud Platform (GCP)、および Microsoft Azure です。
Microsoft Security をフォロー