CSPM(CloudSecurityPostureManagement)
CSPM(Cloud Security Posture Management)は、クラウド環境のセキュリティを監視、評価、管理するための仕組みとツール。CSPMは、クラウドインフラ全体の設定ミスやセキュリティポリシーへの違反、脆弱性などを監視・検出し、セキュリティ状態の改善を行う。
CSPMツールはクラウド環境全体を継続的に監視し、クラウド環境の設定ミスやポリシー違反、不適切なアクセス許可、パッチ未適用の脆弱性などを自動的に検出する。さらに、組織のセキュリティポリシーをベースに、クラウド環境の構成をチェックし、ポリシー違反の有無を確認する。
異常やポリシー違反は、即座に管理者に通知するとともに、検出された問題に対する修正策を提案することで、管理者の迅速な対応を可能にしている。また、セキュリティ状態の定期的レポートや詳細な分析の提供で状態把握を促進、インシデント発生時にも影響の最小化を図る。
CSPMは、CWPP(CloudWorkloadProtectionPlatform)と混同されがちだが、CSPMが対象とするのはクラウドインフラであるIaaS(イアース)、PaaS(パース)のセキュリティ強化であり、CWPPはクラウド上のワークロード保護のため、仮想マシンやコンテナ、サーバーレス環境まで対象を広げている。
(狐塚淳)