#168. CIEM。SIEMではない。
https://github.com/cloudquery/cloudquery?rdt_cid=3754461058618709448
「Open Source CIEM」の文字を良く見ると「SIEM」ではなく「CIEM」でした。CIEMとは何ぞや。
CIEMについてはマクニカの説明を見てみました。
https://mnb.macnica.co.jp/2023/01/zerotrust/ciem.html
「CIEMとは、一言で言うと「パブリッククラウド上での最小権限を実現するソリューション」です。」とのこと。
真似ではないが「一言で言うと」、
・IAMにおける過剰な権限を検知する
ようです。
マクニカによると当該最小権限[Least Priviledge]をAWS等のパブリッククラウド環境で実現するのは大変難しく、その理由は、
・膨大な権限数
・権限の要否を判断する難しさ
・継続的なモニタリングの不足
の三点を挙げています。
それでマクニカが言うには「CyberArk」がCIEMに該当するとのことでした。
CyberArkは、WY2KxxサーバーやRHELへ管理者権限でサインインする際に使った、という記憶がありますが、AWSのIAMロールの管理で使ったという場面を見たことはありません。ぜひその方向で使ってみたいものです。