AWSやGCP、Azureといったパブリッククラウドサービスを使用する際には、適切なセキュリティ設定が欠かせません。煩雑になりやすい権限管理を一元化し、効率良く管理運用するための仕組みが「CIEM(キームまたはシーム)」です。
この記事では、CIEMの主な機能や導入するメリットのほか、パブリッククラウドの設定ミスや国際基準のセキュリティポリシー違反、脆弱性の有無など検出し、ベストプラクティスを提案するCSPMとの違いについて解説します。
CIEM(Cloud Infrastructure Entitlement Management)は、企業がクラウドサービスを安全に利用するための重要な管理の仕組みです。クラウドサービスのセキュリティを維持するために必要なアクセス制御や権限管理、監視機能を備え、権限侵害によるセキュリティ被害を防止することを目的としています。パブリッククラウドには、アクセスキーの漏洩などによる不正アクセスや不正利用のリスクが伴います。万が一、不正が行われた場合、重要な情報が本来開示されるべきではない人物や組織に渡ってしまったり、不正にリソースを利用されてしまったりする可能性があるため、普段からリソース稼働に必要な最小権限で運用することが重要です。しかし、こうした設定や管理を人の手で細かく行うには膨大な工数がかかるため、十分に取り組めていない企業も多いのが実情です。このような背景から、クラウドサービスを安全に利用するためにも、CIEMの必要性は高いといえます。CIEMの基本的な考え方は、各ユーザがどのデータにアクセスし、利用できるのかという権限をマネジメントすることです。この仕組みにより、企業はデータ保護のガバナンスとコンプライアンスを確保し、リスクの抑制やコスト削減を実現できます。
CIEMを導入することで、クラウド環境の権限管理が効率化され、セキュリティが強化されます。また、複数のパブリッククラウドを利用している場合でも、一元的な権限管理が実現可能です。
CIEMにはさまざまな機能があります。ここでは、CIEMの主な4つの機能を紹介します。それぞれ詳しく見ていきます。
CIEMの主な機能は、権限の可視化とリスク分析です。
CIEMは、パブリッククラウドのユーザやアカウント権限に紐づくアセットを可視化し、適切な権限設定かどうかを判断できます。
また、適切ではないアクセス権限や通常とは異なるアクセスパターンを検知し、早期に対処するにはリスク分析が欠かせません。適切ではないアクセス権限が誤って付与されてしまった際にも、権限管理機能を活用し、適切かつ効率的に是正できます。
このように、権限の可視化とリスク分析によって組織全体のセキュリティレベルの向上を図ることは、CIEMの果たす重要な役割といえます。
クラウド環境の権限が組織や部門のポリシーに準拠しているかを常に監視することも、CIEMの主な機能です。
パブリッククラウド上で割り当てられている権限の状況を常時監視することにより、ポリシーから逸脱している権限を即座に検知し、即時アラートを発出します。ポリシー違反の権限が放置されると、組織に多大なリスクをもたらします。複数のクラウドサービスを運用し、多数のユーザを管理する組織では、権限が適切かを常に目視で確認するのは現実的ではありません。そのため、セキュリティポリシーに則った運用がなされているかを自動で検知できる仕組みを構築することは、セキュアな環境を構築する上で重要なポイントの1つです。
権限設定の監視を継続的に実施することも、CIEMの主な機能の1つです。
セキュリティリスクの有無をリアルタイムで常に監視し、権限設定の不適切な変更や過剰権限の付与が発見され次第、すみやかに排除できます。パブリッククラウドの権限設定は、初期設定後も問題が発生する可能性があります。運用していく中で誤って権限を付与したり、部署異動などに伴ってユーザに付与されるべき権限そのものが変更されたりすることも十分に想定されます。不適切な権限設定を自動で検知し、修正する仕組みを整えておくことは、権限管理を形骸化させないためにも対処しなければなりません。
コンプライアンス評価も、CIEMの主な機能として挙げられます。
業界や組織のコンプライアンスにもとづき、ユーザやアクセスごとの権限が適切かどうかを評価することにより、コンプライアンスに抵触する事象の発生を未然に防ぎます。これにより、重要なデータやシステムの保護が可能です。権限設置が適切になされていなかった場合、本来は認められていないデータやリソースにユーザがアクセスできてしまいます。こうした状況をユーザ自身が認識しているかどうかにかかわらず、コンプライアンス違反が発生していることに変わりはありません。そのため、ユーザによる自己申告に頼ることなく、コンプライアンス遵守の状況を客観的に評価できる仕組みを整備することが大切です。CIEMは、こうした客観性の高いコンプライアンス評価を実現するための仕組みといえます。
CIEMには「アクセス管理の効率化」「リスク管理の簡素化」「最新のセキュリティ状態の維持」といったメリットがあります。それぞれのメリットについては以下のとおりです。
CIEMのメリットとして、クラウド環境の複雑なアクセス管理を効率化し、セキュリティを強化できることが挙げられます。CIEMによってパブリッククラウドでユーザやアカウントの権限を可視化することで、複数のパブリッククラウドを利用している場合でも、一元的な権限管理が実現可能になります。
CIEMは、リスク管理を簡素にすることが可能な点もメリットです。CIEMによる自動化されたプロセスと高度な可視化機能によって、使われていないアカウントや通常とは異なるアクティビティといった潜在的な脅威を自動で検出できます。アラート発出や権限設定の修正も自動で対処可能となり、リスク管理の簡素化につながります。
最新のセキュリティ状態を維持できることもCIEMのメリットの1つです。CIEMを導入することで、権限設定をリアルタイムで更新・監視できるため、アクセス権限が頻繁に変更されるような状況下においても、常に最新のセキュリティ状態を維持できます。
CSPM(Cloud Security Posture Management:クラウドセキュリティポスチャ管理)とは、パブリッククラウド上での設定ミスを早期に発見するための仕組みのことです。アクセス権限の設定ミスは、脆弱性やコンプライアンス違反が生じる直接的な原因となります。こうした事態を早期に発見し、対処することがCSPMを導入する主な目的です。
CIEMとCSPMは、いずれもパブリッククラウド上でのセキュリティ強化を目的とした仕組みですが、それぞれ管理対象が異なる点に注意が必要です。CSPMの管理対象は、クラウド環境の設定状況とリスクの可視化・設定ミスやインシデントの検知・国際基準にもとづくポリシー違反のチェックなどです。つまり、CSPMでは構成の不備が管理対象であるのに対して、CIEMではアカウント管理に関する不備が監視対象となります。そのため、CIEMとCSPMを組み合わせれば、より適切なクラウド環境を維持できます。両者を組み合わせて、リスクのある設定を是正することで、パブリッククラウド上のセキュリティリスクの軽減が可能です。
CIEMは、クラウドインフラにおけるアクセス権限管理を適切に行うためのツールです。権限の可視化やリスク分析、ポリシー準拠状況の監視、継続的な権限設定の監視、コンプライアンス評価といった機能を活用することにより、企業がクラウドサービスを安全に利用するための環境を実現します。
CIEMの導入を検討している場合には、トレンドマイクロが提供するセキュリティプラットフォーム「Trend Vision One – Attack Surface Risk Management for Cloud」のCIEM機能の活用をおすすめします。Trend Vision Oneは、ハイブリッドクラウドやマルチクラウドに対応するセキュリティプラットフォームで、CIEM、CSPMの機能を持ち合わせています。クラウド資産、ワークロード、コンテナ、APIにわたる継続的な攻撃対象領域の発見や、リアルタイムのリスク評価と優先順位付け、自動化された防御策を融合させることにより、リスクマネジメントを実現します。情報セキュリティの国際的な統一規格であるNIST、HIPAAなど、30以上の規則やガイドラインを適用して運用できるため、コンプライアンスの維持に関しても1つのプラットフォームで実現可能です。アクセス権限の管理を最適化・効率化したい場合は、ぜひTrend Vision Oneの導入をご検討ください。