JP2020524855A5

JP2020524855A5 -

Info

Publication number: JP2020524855A5
Application number: JP2019570846A
Authority: JP
Filing date: 2018-06-19
Publication date: 2021-05-13
Anticipated expiration: 2038-06-19

Claims

コンピューターにより実現される方法であって、セキュリティ管理システムのコンピュータシステムにおいて、
サービスプロバイダシステムからアクティビティデータを取得することを備え、前記アクティビティデータは、クラウドサービスの利用中に実行されるアクションを記述し、前記アクションは、テナントに関連付けられた１人以上のユーザによって実行され、前記サービスプロバイダシステムは前記テナントにテナントアカウントを提供し、前記テナントアカウントにより、前記１人以上のユーザは前記クラウドサービスにアクセスすることができ、前記方法はさらに、前記セキュリティ管理システムのコンピュータシステムにおいて、
前記アクティビティデータにおいて、前記クラウドサービスに関して特権のある１つ以上のアクションを識別することと、
前記アクティビティデータを用いて、前記１つ以上のアクションを実行したユーザのセットを識別することとを備え、前記ユーザのセットは前記テナントに関連付けられた前記１人以上のユーザから判断され、前記方法はさらに、前記セキュリティ管理システムのコンピュータシステムにおいて、
前記ユーザのセットを、特権を有するとして分類することと、
前記アクティビティデータを用いて、前記１人以上のユーザの１つ以上のリスクスコアを判定することと、
前記ユーザのセット内におけるユーザのリスクスコアがしきい値より大きいと判断することと、
前記サービスプロバイダシステムのセキュリティ制御を判断することとを備え、前記セキュリティ制御は、前記クラウドサービスへのアクセスを構成するために前記サービスプロバイダシステムによって用いられ、前記方法はさらに、前記セキュリティ管理システムのコンピュータシステムにおいて、
前記サービスプロバイダシステムに送信するための１つ以上の命令を判断することと、
前記１つ以上の命令を前記サービスプロバイダシステムに送信することとを備え、前記１つ以上の命令は前記セキュリティ制御を前記ユーザに関して変更させ、前記ユーザによる前記クラウドサービスへのアクセスは、前記セキュリティ制御の変更により変更される、コンピューターにより実現される方法。
前記１つ以上のアクションは、前記クラウドサービスに関連付けられたアクションのリストを用いて識別され、前記アクションのリスト内のアクションは、前記クラウドサービスに関して特権を有するとして分類される、請求項１に記載のコンピュータにより実現される方法。
前記１つ以上のアクションは、管理アクションのリストを用いて識別される、請求項１または２に記載のコンピュータにより実現される方法。
前記１つ以上のアクションおよび過去のアクティビティデータを用いてモデルを生成することをさらに備え、前記モデルは、前記クラウドサービスに関して特権のある前記クラウドサービスの利用のパターンを記述し、前記方法はさらに、
前記モデルを用いて前記ユーザのセットを識別することを備える、請求項１〜３のいずれかに記載のコンピュータにより実現される方法。
前記クラウドサービスの利用中に実行されるアクションをグループ化することと、
特権のあるアクションを含むアクションのグループを識別することとをさらに備え、前記ユーザのセットは前記アクションのグループを用いて識別される、請求項１〜４のいずれかに記載のコンピュータにより実現される方法。
リスクスコアは、前記クラウドサービスの利用時にユーザが実行したアクションから前記テナントに対するセキュリティリスクの程度を示す、請求項１〜５のいずれかに記載のコンピュータにより実現される方法。
リスクスコアは、リスクインジケータの重みの合計として計算される、請求項１〜６のいずれかに記載のコンピュータにより実現される方法。
特権を有するとして分類されたユーザのリスクスコアは、非特権ユーザのリスクスコアよりも大きな重みで計算される、請求項１〜７のいずれかに記載のコンピュータにより実現される方法。
特権アクションは、第１のユーザによって実行されると、他のユーザによる前記クラウドサービスの利用に影響を与える態様で前記クラウドサービスを変更することができるアクションである、請求項１〜８のいずれかに記載のコンピュータにより実現される方法。
特権アクションは、第１のユーザによって実行されると、前記クラウドサービスの他のユーザのユーザアカウントに影響を与えることができるアクションである、請求項１〜９のいずれかに記載のコンピュータにより実現される方法。
セキュリティ管理システムのコンピューティングシステムであって、
１つ以上のプロセッサと、
前記１つ以上のプロセッサに結合され、前記１つ以上のプロセッサによって読み取り可能であるメモリとを備え、前記メモリは命令を含み、前記命令は、前記１つ以上のプロセッサによって実行されると、前記１つ以上のプロセッサに動作を実行させ、前記動作は、
サービスプロバイダシステムからアクティビティデータを取得することを含み、前記アクティビティデータは、クラウドサービスの利用中に実行されるアクションを記述し、前記アクションは、テナントに関連付けられた１人以上のユーザによって実行され、前記サービスプロバイダシステムは前記テナントにテナントアカウントを提供し、前記テナントアカウントにより、前記１人以上のユーザは前記クラウドサービスにアクセスすることができ、前記動作はさらに、
前記アクティビティデータにおいて、前記クラウドサービスに関して特権のある１つ以上のアクションを識別することと、
前記アクティビティデータを用いて、前記１つ以上のアクションを実行したユーザのセットを識別することとを含み、前記ユーザのセットは前記テナントに関連付けられた前記１人以上のユーザから判断され、前記動作はさらに、
前記ユーザのセットを、特権を有するとして分類することと、
前記アクティビティデータを用いて、前記１人以上のユーザの１つ以上のリスクスコアを判定することと、
前記ユーザのセット内におけるユーザのリスクスコアがしきい値より大きいと判断することと、
前記サービスプロバイダシステムのセキュリティ制御を判断することとを含み、前記セキュリティ制御は、前記クラウドサービスへのアクセスを構成するために前記サービスプロバイダシステムによって用いられ、前記動作はさらに、
前記サービスプロバイダシステムに送信するための１つ以上の命令を判断することと、
前記１つ以上の命令を前記サービスプロバイダシステムに送信することとを含み、前記１つ以上の命令は前記セキュリティ制御を前記ユーザに関して変更させ、前記ユーザによる前記クラウドサービスへのアクセスは、前記セキュリティ制御の変更により変更される、セキュリティ管理システムのコンピューティングシステム。
前記１つ以上のアクションは、前記クラウドサービスに関連付けられたアクションのリ
ストを用いて識別され、前記アクションのリストは、前記クラウドサービスに関して特権を有するとして分類される、請求項１１に記載のコンピューティングシステム。
前記１つ以上のアクションは、管理アクションのリストを用いて識別される、請求項１１または１２に記載のコンピューティングシステム。
前記メモリはさらに、命令を含み、前記命令は、前記１つ以上のプロセッサによって実行されると、前記１つ以上のプロセッサに動作を実行させ、前記動作は、
前記１つ以上のアクションおよび過去のアクティビティデータを用いてモデルを生成することを含み、前記モデルは、前記クラウドサービスに関して特権のある前記クラウドサービスの利用のパターンを記述し、前記動作はさらに、
前記モデルを用いて前記ユーザのセットを識別することを含む、請求項１１〜１３のいずれかに記載のコンピューティングシステム。
前記メモリはさらに、命令を含み、前記命令は、前記１つ以上のプロセッサによって実行されると、前記１つ以上のプロセッサに動作を実行させ、前記動作は、
前記クラウドサービスの利用中に実行されるアクションをグループ化することと、
特権のあるアクションを含むアクションのグループを識別することとを含み、前記ユーザのセットは前記アクションのグループを用いて識別される、請求項１１〜１４のいずれかに記載のコンピューティングシステム。
請求項１〜１０のいずれかに記載の方法をコンピュータに実行させるためのプログラム。
請求項１６に記載のプログラムを格納したメモリと、
前記プログラムを実行するためのプロセッサとを備える、コンピュータ。