2024年度クラウドネイティブセキュリティおよび利用状況レポート
CIEM(Cloud Infrastructure Entitlements Management)セキュリティは、クラウドサービス内のアカウントやロールの過剰な権限設定によるセキュリティリスクを管理することを目的としています。
最小権限の原則を適用し、データ漏洩や不正アクセスのリスクを減少させることが重要です。
IAM(Identity and Access Management)の設定ミスは、クラウドインフラに大きな影響を与える可能性があり、過剰な権限や未使用の認証情報は攻撃者に利用されるリスクを高めます。
Sysdig Secure for cloudを使用すると、クラウドコマンドの監査ログを分析し、ポリシー、ロール、ユーザーの権限使用状況を関連付けて可視化できます。
これにより、過剰な権限の状況を特定し、IAMセキュリティ態勢を強化できるようになります。
Sysdigは、未使用のパーミッションの削除や、過剰なパーミッションのリスクを減らすためのポリシーの分割を提案し、クラウド環境のセキュリティを向上させます。
