Microsoft Entra Permissions Management と Microsoft Defender for Cloud の統合
クラウド インフラストラクチャ エンタイトルメント管理 (CIEM) は、組織がクラウド インフラストラクチャ内のユーザー アクセスとエンタイトルメントを管理および制御するのに役立つセキュリティ モデルです。 CIEM は、クラウド ネイティブ アプリケーション保護プラットフォーム (CNAPP) ソリューションの重要なコンポーネントであり、どのユーザーがどのリソースにアクセスできるかを可視化し、アクセス権が最小限の特権の原則 (PoLP) と一致することを保証します。この際、ユーザーは、タスクを実行するために必要な最小限のアクセス レベルを持っています。
Microsoft は、Microsoft Defender for Cloud (CNAPP) と Microsoft Entra Permissions Management (CIEM) を使用して CNAPP ソリューションと CIEM ソリューションの両方を提供します。 Defender for Cloud と Permissions Management はどちらも、顧客のクラウド環境をセキュリティで保護するのに役立ちますがこれらは、クラウド セキュリティのさまざまな側面に対応する 2 つの異なるセキュリティ ソリューションです。 Permissions Management は、マルチクラウド インフラストラクチャ全体の ID に対するきめ細かいアクセス制御、アクセス許可、エンタイトルメントの管理と適用に重点を置いています。 Defender for Cloud は、アプリケーションの動作とセキュリティ ポスチャの可視化によってコンテナー、マイクロサービス、サーバーレス アプリケーションなどのクラウドネイティブ アプリケーションをセキュリティで保護することに重点を置いています。
Permissions Management と Defender for Cloud の連携方法
Permissions Management の機能は、Defender for Cloud CSPM プランに統合するために使用できます。 Defender for Cloud に Permissions Management の機能を追加すると、クラウド環境で過剰なアクセス許可や構成ミスが原因で発生する可能性のあるセキュリティ侵害の防止が強化されます。 Permissions Management は、クラウド エンタイトルメントを継続的に監視および管理することで、攻撃面を減らし、潜在的な脅威を検出し、規制基準への準拠を維持するのに役立ちます。 これらの追加機能により、Permissions Management は、クラウドネイティブ アプリケーションをセキュリティで保護し、クラウド内の機密データを保護するために Defender for Cloud の機能に統合する上で不可欠なツールになります。
Microsoft Defender for Cloud 向け Permissions Management
一般的なユース ケースとシナリオ
Permissions Management の追加機能を使用すると、アクセス許可の分析、アクティブな ID に対する未使用のアクセス許可、および過剰なアクセス許可を持つ ID を追跡し、それらを軽減して Defender for Cloud の最小特権のベスト プラクティスをサポートできます。
次のステップ
- Defender for Cloud 環境で Permissions Management を有効にする方法については、「Microsoft Defender for Cloud で Permissions Management を有効にする」を参照してください。