IAM ガバナンス
InsightCloudSecは、クラウドのIAM(Identity and Access Management)を管理し、クラウドやコンテナ環境全体で最小特権アクセスのセキュリティモデルを採用することができます。
このような環境では、ユーザー、アプリケーション、サービス、システムなど、すべてのものがIDを有するため重要です。柔軟性も高くなりますが、すべてのサービスが他のすべてのサービスからアクセスできる可能性があるため、実質的なリスクも生まれます。IDを一括で保護するためには、アクセス管理、ロール管理、アイデンティティ認証、コンプライアンス監査を中心とした自動監視と修復が必要です。
Rapid7のクラウドIAMガバナンスモジュールと、InsightCloudSecのコア機能を組み合せることで、クラウドインフラクチャへの過剰な権限を削減し、動的な分散クラウド環境における最小権限のアクセス制御の効率化を目的とした、IDとアクセス統制制御に焦点を当てたクラウドインフラクチャ権限管理(CIEM)ソリューションを提供します。
Rapid7のIAMガバナンスモジュールでは、次の機能も提供します。
完全な可視性
クラウド環境におけるアクセスレベルの把握と評価
自動修復
不適切な権限の組み合わせに対する優先順位付けと修復
最小権限
過度に寛容なアクセスを減らし、影響力を最小化するための作業を段階的に実施
監査とレポート
ベストプラクティスとコンプライアンスを強化しながら、ガバナンス、リスク管理、コンプライアンス機能をサポート
ポリシー管理
IDに基づくポリシー、リソースに基づくポリシー、アクセス許可の境界、サービス制御ポリシー、セッションポリシーを通して、適切なアクセスを確保します。