クラウドの運用には、さまざまなセキュリティリスクが存在する。その中でも、IDを悪用した不正アクセスには、注意が必要だ。ある調査によると、セキュリティエキスパートの99%が今後1年間の中でアイデンティティー関連の侵害に直面する可能性があると認めているという。
不正アクセスの中には、クラウド運用チーム内での特権アクセス管理(PAM)が、不十分だったことで発生するセキュリティリスクも含まれている。クラウド運用をセキュアに行うためには、「アカウントの認証情報を使用したシステムへのアクセス」「クラウド運用のためにプロビジョニングされるアクセス」の双方でアカウントの保護を徹底することが必要だ。
とはいえ、異なる環境を別個に保護するのは非効率であり、可視性が欠けるという問題もある。そこで本資料では、あらゆる環境におけるインフラへの管理アクセスを保護する基盤を紹介する。フレームワークの監査やコンプライアンスへの対策としても有効な同基盤の実力を、本資料でぜひ確かめてほしい。