Security Command Center におけるマルチクラウド リスクの軽減を目的とした CIEM サポートの拡大を発表
Siddharth Deekshit
Product Manager
Hareesha Tamatam
Senior Staff Software Engineer
※この投稿は米国時間 2024 年 9 月 20 日に、Google Cloud blog に投稿されたものの抄訳です。
ID は適切に管理しないとクラウドの大きなリスク要因となります。認証情報の漏洩は往々にしてクラウド環境への不正アクセスにつながります。クラウドのサービスやアセットに対して、必要なスコープを超えて多くのユーザーやサービス アカウントがアクセスを得られるため、リスクを何倍にも膨らませかねません。たった 1 つの認証情報が盗まれたり、内部の悪意ある関係者によって不正利用されたりしただけで、企業はデータ流出やリソース漏洩の危機に晒されます。
このような ID 管理を容易にするために、Google Cloud のマルチクラウド セキュリティおよびリスク管理のソリューション Security Command Center にクラウド インフラストラクチャ資格管理(CIEM)が統合されました。本日は CIEM の一般提供が開始され、より多くのクラウドおよび ID プロバイダ向けにサポートが拡大されたことをお知らせいたします。CIEM では、クラウド プラットフォーム全体にわたるリソースに、どの ID がアクセスできるのかを管理でき、権限の過剰付与から生じる問題を事前に軽減できます。
CIEM サポートをより多くのクラウドおよび ID プロバイダに拡大
Security Command Center では、AWS の AWS IAM ID、Entra ID(Azure AD)、Google Cloud の Okta ID がサポート可能になりました。マルチクラウド、マルチ ID の CIEM サポートにより、お客様はより広範なクラウド フットプリントにおいて、どの ID がどのクラウド リソースにアクセスできるのかを、より簡単に識別できます。
ID とアクセスに関する検出結果が単一の Security Command Center スクリーンに表示され、漏洩リスクのある ID プロビジョニングの概要がわかりやすく提示されます。
Security Command Center: マルチクラウドの ID とアクセスの問題を表示する画面。
検出結果ごとにリスクの説明、リソースの詳細、次のステップが表示され、個々の問題への対応とセキュリティ リスクの軽減が可能になります。
Security Command Center: AWS IAM ユーザーの権限を適正な範囲に修正するための詳細ガイダンス。
AI を活用した推奨事項の表示
Security Command Center は、ID の権限を適正な範囲に修正してリスクを軽減するために、AI を活用して推奨事項を生成しています。使用された権限と未使用の権限を評価し、削除可能なロールを推奨したり、権限が正当なニーズにより合致した代替ロールを提案したりできます。定義済みのロールにセキュリティの必要水準を満たすものがない場合は、カスタム ロールを推奨することもできます。
Security Command Center: クラウド権限の範囲を適正化するためのガイダンス。
ビルトインの修正機能で ID リスクを軽減
CIEM と同様に、クラウド権限の過剰付与をセキュリティ チームに警告する機能を備えたクラウドネイティブ アプリケーション保護プラットフォーム(CNAPP)は多々ありますが、検出結果には手動対応のみを可能とするものがほとんどです。一方、Security Command Center には検出結果への対応機能が組み込まれており、さらに踏み込んだリスク軽減策が可能となります。また、Security Command Center では、Jira や ServiceNow などのサードパーティ IT サービス管理(ITSM)ツールとの統合により、各問題を社内の適切なチームに割り当てることもできます。
Security Command Center の CIEM 機能について詳しくは、こちらをご覧ください。
次のステップ
Security Command Center の機能を評価し、サブスクリプション オプションを確認するには、Google Cloud の営業担当者または Google Cloud 認定パートナーまでお問い合わせください。また、Security Command Center ユーザー コミュニティに参加してプロダクト ニュースや技術的なアドバイスを得ることもできます。
なお、Security Command Center を有効にする方法についてはこちらをご確認ください。