こんにちは
一応、セキュリティ業界にいる人間の端くれなので、
セキュリティについても語っていきたいと思っている所存です。
今回は、前回までのCNAPPやCSPMの
紹介の中で出てきた
CIEMについて
お話ししていきたいと思います。
まずCIEMは
Cloud Infrastructure Entitlement Management
の略です。
クラウド環境上のユーザー権限の管理
を持つサービスやその機能を指す言葉です。
私の話には
度々登場してきますが、
Gartnerが提唱している、
クラウドセキュリティに関する
考え方の一つです。
ユーザー権限の管理?
なぜそんなものが必要なの?
そう思った方も少なくないでしょう。
しかし、
誤ったユーザー権限設定
というのは
大きなリスクの根源であり
全く役に立たないのに
危険でしかない
という状態です。
さらに
非常に簡単に発生してしまう
という特性も持っています。
なぜそんなことに
なってしまうのでしょうか?
まず、
ユーザー権限の設定
つまりIAMの管理は、
パブリッククラウドの利用においては
必ず行わなければいけない設定項目の一つであり
なんとなく設定しがちです。
逆に言うと、
なんとなくで設定できてしまうくらい
簡単なものです。
直感的な操作で
ユーザーを問題なく利用できるようにする
という目的は簡単に達成できます。
しかしながら、
なんとなくの設定で
起こりがちな問題は
過剰な権限の付与です。
つまり、
ユーザーが利用しないリソースへの
アクセス権が付与されてしまう
というリスクです。
それがなぜリスクになるのか?
と思った方は要注意です。
不要なアクセス権が
ユーザーに付与されているのは
無駄ですよね。
使わないのですから、
与えられていてもしょうがありません。
では不要な権限というのは
無駄なだけでしょうか?
クラウドの管理コンソールを
操作していると、
操作ミスは誰でも起こし得ます。
直感的な操作で
簡単に設定変更できるのが
クラウドの良さですから
意図しない操作でも
簡単に設定が変更されます。
普段操作しないリソースを
誤って操作してしまった場合
そのユーザーは設定変更してしまったことに
気づけるでしょうか?
気づけたとして、
何をどのように変えてしまったのか
すぐに判断できるでしょうか?
権限さえなければ、
意図しない操作は
そもそもできません。
権限の適切な付与は
操作ミスを防止できます。
ということで、内部脅威の防止に
CIEMは役立てそうですね。
では、他のリスクはないでしょうか?
内部脅威を考えたなら、
外部脅威にも目を向けなければなりません。
ユーザー管理に関する
外部脅威は
ユーザーの乗っ取りですね。
この乗っ取りにおいても
権限管理が役立ちます。
乗っ取り自体も
阻止しなければなりませんが、
多層防御の一環として
乗っ取られたユーザーに
大した権限が付与されていなければ
被害を最小限に抑えられますよね。
逆に言えば、
不必要な権限は
乗っ取りにあった時にだけ、
便利な権限となります。
だからこそ、
雑なユーザー権限の管理は
リスクにしかならないと
いうことなんです。
CIEMは
このリスクを限りなく無くしてくれるツール・機能です。
毎度機能の話に
たどり着くまでに
ながーい道のりをたどるのですが、
セキュリティの話は
リスクの理解から始めないと
入ってこないと思うので
そんなこと知ってる!
機能の話だけ聞きたいんだ!
という方もご容赦ください...
さて、
無駄な権限がユーザーに付与されないように
管理するCIEMの機能は
いたってシンプルです。
まずは権限の可視化が
重要な機能となります。
把握しずらいクラウド上の権限情報を
見やすい形にマッピングしてくれたり、
対象ユーザーの普段の行動から
必要な権限を割り出し、
必要最低限の権限設定を
自動的に提示してくれたりもします。
この最低限の権限設定提示には
ユーザー行動を把握するための
CSPM的な機能も必要になりますが、
CNAPPの要素として、
複数の機能を組み合わせて
相関関係によるリスクを識別する
ということも大切です。
CIEMは
この2つの機能により
ユーザーの権限設定による
リスクを低減してくれます。
CIEMを有効に使って
無駄のないユーザー管理を
してみましょう。
いかがでしたでしょうか
少しでも皆さんの
お役に立てれば幸いです。
またご意見などがありましたら、
是非とも以下SNSからご連絡お待ちしています。
最後に、
今回話したCIEMについて、Youtubeでも
「約」5分で解説動画を公開しました!
是非見ていただければ幸いです。↓
shefutech Channelではまた。