製品資料
CyberArk Software株式会社
増え続けるクラウドへのアクセス許可、全ての環境で適切に制御するには?
今後1年間でワークロードの57%がクラウドへ移行されるという調査結果がある一方、アクセス許可や権限の数も急増している。全てのクラウド環境で、重要なリソースへのアクセス許可を迅速かつ適切に管理するためには、どうすればよいのか。
コンテンツ情報
公開日 |
2021/12/27 |
フォーマット |
PDF |
種類 |
製品資料 |
ページ数・視聴時間 |
10ページ |
ファイルサイズ |
1.09MB
|
要約
クラウド利用が加速するのに伴い、インフラやサービスへのアクセスにおいて、新しいIAM(IDおよびアクセス管理)のアクセス許可や権限が導入されている。一方で、これらの権限を管理せず放置するとサイバー攻撃の対象となり、IDが侵害されるリスクが高まってしまう。
例えば、自動化された先進的なクラウドを導入している企業では、新しいサービスを猛烈なスピードで投入でき、仮想マシンのインフラやサーバレス機能を日に数千回変更するケースも珍しくない。しかし、過度な権限が付与されたIAMロールがこれらのワークロードにアクセスできる場合、重大なセキュリティリスクにさらされる。この傾向は、マルチクラウド環境の場合、さらに強まってしまう。
本資料ではこの他、設定ミスの悪用やシャドー管理者のIDに潜む危険性を解説した上で、それらを解消する方法として、クラウドID全ての特権アクセスを保護可能なベストプラクティスを紹介する。攻撃対象を最小限に抑え、機密性の高いワークロードへのアクセスを守る方法を、ぜひ確認してほしい。