アイデンティティが侵害された場合、SOCが最初に問うべきは「そのユーザーは実際に何ができるのか」です。多くのチームはこの問いに答えられず、そのギャップは重大な影響を招きます。
有効な権限とは、すべての許可、拒否、継承経路、ポリシー制約を評価したうえで、アイデンティティが実際に実行可能なアクションの総体を指します。実務上、この算出は非常に困難です。AWS、GCP、Azure、およびSaaSプラットフォーム全体において、「付与されているように見える権限」と「実際に実行可能な操作」との間には大きな乖離が存在します。このギャップを解消することは、SOCチームにとって極めて効果の高い投資の一つです。
本セッションでは、エクサフォースのDirector of ProductであるKavita VaradarajanとエンジニアのSteven Moyが、有効な権限の解決がなぜ困難なのか、エクサフォースがSaaSおよびIaaS環境全体でどのようにこれに対応しているのか、さらに脅威のトリアージおよび調査における実践的な活用方法について解説します。
詳細
- オンデマンドで視聴可能
- 所要時間:45分
- ホスト:Kavita Varadarajan、Steven Moy
学習内容
- 有効な権限とは何か、およびAWSなどのクラウドプロバイダーがこれを完全には解決できない理由
- 階層的な権限モデル(SCP、リソースポリシー、ロールチェーン、グループ継承)が標準的なIAMツールにどのような盲点を生むか
- 権限の可視化が、ブラスト半径の推定、重大度スコアリング、アクセスを考慮したトリアージといったSOC運用上の優位性にどのようにつながるか
- エクサフォースがSaaSおよびIaaS全体で有効な権限を算出し、手動分析なしで正確な脅威コンテキストを提供する方法
- 権限データが検知結果の影響度および重大度評価をどのように変化させるかの実例
