多くの企業が1つのクラウドを利用して、1つのID・アクセス管理(IAM)フレームワークでクラウド上の権限を管理する時代は過去のものとなった。現代は各種のクラウドプラットフォームやサービスにおいて異なる権限管理ツールを使用する必要があり、過剰に付与された権限の扱いに、頭を悩ませる管理者も少なくない。
この課題を解決する新たな権限管理戦略として登場したのが、クラウドインフラストラクチャ権限管理(CIEM)だ。クラウド環境のインフラストラクチャだけでなく、その領域外のあらゆるリソースのアクセス権限を可視化し、それらが必要最低限であるかを評価。過剰なアクセスが許可されていれば、自動で調整するように設定することも可能だ。
本資料ではCIEMの定義をはじめ、その役割や必要とされる理由について、企業が抱える課題とともに簡潔に解説。その上で、IDガバナンスと管理(IGA)や特権アクセス管理(PAM)、クラウドセキュリティ態勢管理(CSPM)といった他の権限管理ツールとの違いも明らかにし、CIEMが求められる背景をさらに深掘りして説明している。