CSPMは Cloud Security Posture Management の略称であり、クラウド環境のセキュリティ構成を管理する仕組みを意味します。
CSPMにより、パブリッククラウドサービスにおける設定のセキュリティを自動化し、各種設定のミスや、ガイドラインなどに対する違反有無を継続してチェックすることができます。複数のクラウドサービスやアカウントであっても横断的に監視・管理が可能となるため、安全でコンプライアンスに準拠したクラウドの運用が可能となります。
近年、パブリッククラウドの導入が進むにつれ、セキュリティリスクも増加しており、クラウドの設定ミスによってクラウド上で保存された機密情報の漏洩といったセキュリティインシデントが多数報告されています。
設定ミスのような人為的なミスの発見は、サービス事業者側のセキュリティ管理ではカバーしきれず、重大なリスクにつながることがあります。一方、ユーザー側もマルチクラウドの膨大な数の構成や、数多くリリースされる新機能の仕様を正しく把握できずに誤った設定をしてしまうなど、クラウドサービスを安全に管理・運用するためのセキュリティ体制を構築する事が難しいという現状の課題があります。そうした課題に対して有効なソリューションとして注目されているのがCSPMです。
製品によって提供機能に違いはありますが、CSPMのソリューションとしては以下のような機能を持つ事が多いです。
設定チェックのルールは、製品ベンダーにより予め多数用意され、CISベンチマークなどのガイドラインに紐づいたチェックを行っています。こうしたルールにはクラウドサービスを安全に利用するためのベストプラクティスも含んでおり、効率的にチェックする事が可能です。
既成のルール以外に個別の要件毎にチェックルールをカスタマイズできる機能も提供されています。これにより、より具体的な条件の設定チェックを行うことが可能です。
複数のクラウドサービスやアカウントを同一の管理コンソールで統一したポリシーにより一元管理が可能です。
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ
