クラウドIDのセキュリティ

Prisma® Cloudがあれば、ワークロードおよびクラウド全体で許可を適用し、セキュリティIDを実現できます。
Cloud Infrastructure Entitlement Management Front
Cloud Infrastructure Entitlement Management Back

複雑なマルチクラウド環境では、クラウド リソースとサービス プロバイダにおいて可視性が限られ権限にも一貫性がないため、最小権限のアクセスの適用は容易ではありません。セキュリティおよびIDチームは、すべてのインフラストラクチャ権限管理が最小権限のアクセスの原則に従っていることを確認する必要があります。

クラウド インフラストラクチャ権限管理(CIEM)についての基礎知識

パブリック クラウド全体で、IDのアクセスと一元管理を行う

Prisma Cloudは一元化されたプラットフォーム/ソリューションの一部として統合型CIEM機能を提供し、大規模なマルチクラウド権限のセキュリティ対策を実現します。

Prisma Cloudがあれば、セキュリティ、ID、およびインフラストラクチャのチームは、クラウド権限をすばやく監査して、不適切に設定されたクラウド権限により発生するセキュリティ インシデントを防止できます。IDツール、クラウド サービス プロバイダ(CSP)、およびサード パーティとの緊密な統合により、包括的な可視性と制御を実現します。
  • 迅速な監査とクラウド権限の保護
  • クラウド リソースとワークロードにまたがるセキュリティ統合
  • CSPおよびサードパーティのIDプロバイダとの統合
  • 特権アクセス管理
    特権アクセス管理
  • 最小権限の推奨
    最小権限の推奨
  • アカウント侵害の検出
    アカウント侵害の検出
  • アイデンティティ プロバイダの統合
    アイデンティティ プロバイダの統合

PRISMA CLOUDソリューション

クラウドIDセキュリティに対する弊社のアプローチ

特権アクセス管理

クラウドでのIDと権限のセキュリティ対策の第一歩は、特定のリソースに対してアクセスやアクションを行えるアカウントはどれか詳細に可視化することです。Prisma CloudはパブリックCSP上の権限を分析して、ネットワーク対応の権限と適切な権限についての推奨事項を特定します。

  • 単一ソリューションでのクラウド権限の管理

    リソース レベルの体制管理をクラウドIDに拡張するPrisma Cloud統合機能を活用します。

  • 事前構築済みポリシーの実装

    専門化された標準装備のポリシーを活用して、リスクの高い権限を検出し、クラウド リソースへの不必要なアクセスを排除します。

  • IAM権限の調査

    RQL (Resource Query Language)を用いてリアルタイムのデータと過去のデータを確認し、すべてのクラウド アカウントを対象に、誰が、どのリソースに、何のアクションを行えるかを正確に把握します。

  • 内部コンプライアンスに対する監査権限

    関連するユーザー データ、サービス データおよびクラウド アカウントを使用して、クラウド権限を迅速に監査します。

Privileged access management

最小権限の推奨

クラウド インフラストラクチャ権限の問題に対処するには、専用の自動化されたアプローチが必要です。そのため、Prisma Cloudはリスクの高い権限を自動的に監査し、修復のためのガイダンスも合わせて提供します。Prisma Cloudを使用すれば、安全でない権限にすばやく対処することも、適切な設定を最初から実装することもできます。

  • IDの監査証跡を理解する

    クラウド リソースと同じように、クラウド権限の活動履歴の詳細な監査証跡にアクセスします。

  • 詳細な推奨設定を表示する

    各ポリシー違反について、ポリシーごとに自動的に提供されるステップバイステップ方式修復ガイダンスにアクセスします。

  • 過剰な権限を持つユーザーの自動修復の有効化

    Prisma Cloudから直接、クラウド ユーザーの理想的な権限レベルの推奨を取得します。

Least privilege recommendation

アカウント侵害の検出

検出から人的要素を排除し、ユーザーの行動を大規模に監視します。弊社のユーザーとエンティティの動作分析(UEBA)エンジンを活用することにより、アカウント侵害、インサイダー脅威、アクセス キーの窃盗、およびその他の悪意のあるユーザー アクティビティの兆候を検出できます。

  • 機械学習を使用して分析を自動化

    Prisma Cloudにさまざまなソースのログを自律的に監視させて、既知のアクティビティのベースラインを確立します。

  • データをクエリして、ユーザー アクティビティの全体像を把握

    RQLを使用して、疑わしいアクティビティおよび接続されたアカウントやリソースを詳細に把握します。

  • 疑わしい動作についてのアラート

    きめ細かいポリシーを使用して、疑わしいアクティビティについてのアラートを生成して調査します。

アカウント侵害の検出

アイデンティティ プロバイダの統合

OktaやAzure ADなどのアイデンティティ プロバイダ(IdP)サービスと統合して、シングル サインオン(SSO)データを取り込みます。すべてのクラウド プロバイダを対象に有効な権限を確認して、IDPユーザーの過度に寛容なロールを特定し、結果をクラウドID(IAMユーザーとマシンIDなど)と関連付けます。

  • IdPサービス向けの統合サポートの活用

    実際の権限を導出するため、シングル サインオン(SSO)データを取り込んですべてのクラウド アカウントを総合したユーザーの有効な権限を一覧表示します。

  • アイデンティティ プロバイダ固有のデータのクエリ

    IDPユーザーの過度に寛容なロールを検出し、結果をクラウドIDと関連付けます(IAMユーザーとマシンIDなど)。

アイデンティティ プロバイダの統合
Prisma Cloud
PRISMA CLOUD
Prisma Cloudが実現する、アプリケーション、データ、クラウド ネイティブ テクノロジ スタックを対象とした業界で最も幅広いセキュリティとコンプライアンス。マルチクラウド環境とハイブリッドクラウド環境を、開発ライフサイクルの全期間にわたって保護します。

クラウドIDセキュリティのモジュール

クラウド インフラストラクチャ権限管理

クラウド全体にわたるIDの一元管理とアクセス管理。