Cloud Infrastructure Entitlement Management(CIEM)
Sysdig SecureのようなCIEMツールを使って、
クラウドIDに関する可視性を確保し、
権限を管理します。

クラウドIDと権限の管理
非アクティブなユーザーや過剰な権限を持つIDを特定します。アクセスポリシーを最適化し、十分な権限を付与します。
クラウドIDの特定
AWSアカウントやサービス(サーバーレス機能を含む)全体でのアクセス権限に関する包括的なビューを確保できます。
最小権限の適用
最小権限の原則(PoLP)を適用し、過剰な権限を排除します。
監査レビューを簡素化
PCI、SOC2、FedRamp、ISO 27001などの規格に対応した、特定のアイデンティティおよびアクセス管理要件を満たします。
「Sysdig Visibility and Security Platformを使うことで、当社の政府関係のパートナーは、最新のクラウドネイティブアプローチの採用へと移行する際に、インサイトと制御を確保できるようになるでしょう。」
– 米国の非営利ベンチャーキャピタルCIEMセキュリティ
権限管理
過剰な権限を持つクラウドIDを瞬時に特定できます。

最小権限ポリシー
必要なタスクを実行するための十分な権限を特定します。

アクセスレビュー
定期的にアクセスレビューを実施します。これにより、PCI、SOC2、NIST、ISOなどの規格に準拠したIDおよびアクセス管理の要件を満たすことができます。

リスクラベル
リスクラベル(多要素認証、非アクティブユーザー、管理者アクセス)を使用して、重要なものに優先順位を付けます。リスクラベルは、IDおよびアクセス管理違反へと自動的に対応付けられます。




