CSPM 【Cloud Security Posture Management】

企業などの情報システムでクラウドサービスの普及が進み、重要な機能や機密情報などもクラウド上で運用されるようなってきているが、設定の入力ミスや管理者の理解不足などにより意図せず重要な情報を公開状態にしてしまったり、脆弱性が生じてサイバー攻撃を受けてしまう事例が見られるようになった。

また、クラウドサービスの中にはソフトウェアの更新や機能の追加、削除などに伴いデフォルトの設定や構成が途中で変更される場合もあり、特に操作ミスなどを行っていないのにいつの間にか不適切な設定状況になってしまっていることもある。

CSPMはこのような状況に対処し、機能やデータの公開範囲、利用者のアクセス権限などをツールを用いて自動的にチェックし、あらかじめ設定されたルールに則って運用されているかを検証する。監視ツールは不適切な状況が疑われる設定項目を見つけたら管理者に通報して修正を促す。

CSPMツールにはあらかじめ一般的なリスクに対応したチェック項目が用意されているほか、管理者が自社固有のルールを追加したり、国際的なセキュリティ基準に則ったチェックを行う機能もある。Amazon Web ServicesやGoogle Cloud Platform、Microsoft Azureなど複数のクラウドサービスを横断的に一括管理できるマルチクラウド対応の製品もある。

関連用語

アカウント

【account】

ソリューション

【solution】

アプリケーションソフト

【application software】

アクセス

【access】

リストア

【restore】

脆弱性

【vulnerability】

リソース

【resource】

ネットワーク

【network】

SaaS

【Software as a Service】

システム

【system】

PaaS

【Platform as a Service】

オンプレミス

【on-premises】

IaaS

【Infrastructure as a Service】

ツール

【tool】

データ

【data】

セキュリティ

【security】

パブリッククラウド

【public cloud】

クラウド

【cloud】

クラウドサービス

【cloud service】

コンプライアンス

【compliance】