読み方 : キーム

CIEM【Cloud Infrastructure Entitlement Management】

概要

CIEMとは、クラウド環境におけるアクセス権限を一元的に管理・制御するための仕組み、および、そのためのツール群。過剰な権限付与やアクセス制御の不備から生じるセキュリティリスクを低減することを主な目的とする。
CIEMのイメージ画像

クラウドサービスの利用が拡大するにつれ、利用者やアプリケーション、サービスアカウントなどに付与されるアクセス権限の数と複雑さは急速に増大した。Amazon Web ServicesMicrosoft Azure、Google Cloudといったクラウド環境では、各サービスが独自の権限モデルを持つため、全体像を人手で把握・管理することは現実的に困難になっている。

CIEMはこうした課題に対応するため、クラウド全体の権限設定を自動的に収集・可視化し、実際に使用されている権限と付与されている権限のギャップを分析する。多くの組織では、業務上の必要性から一時的に広い権限を付与したまま放置するケースがあり、これが攻撃者に悪用されるリスクを高める。CIEMはこのような過剰な権限を検出し、「最小権限の原則」に基づいた適切な権限設定へと是正を促す。

技術的には、機械学習を活用して権限の利用パターンを学習し、異常なアクセスや不審な権限変更をリアルタイムで検知する製品も登場している。また、「IAM」(Identity and Access Management)や「CSPM」(Cloud Security Posture Management)といった隣接分野のセキュリティ管理の仕組みと組み合わせて運用されることが多く、クラウドセキュリティ全体の底上げに寄与する。

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。