CSPM(Cloud Security Posture Management)

CSPM(Cloud Security Posture Management)は、クラウド環境のセキュリティを監視、評価、管理するための仕組みとツール。CSPMは、クラウドインフラ全体の設定ミスやセキュリティポリシーへの違反、脆弱性などを監視・検出し、セキュリティ状態の改善を行う。

CSPMツールはクラウド環境全体を継続的に監視し、クラウド環境の設定ミスやポリシー違反、不適切なアクセス許可、パッチ未適用の脆弱性などを自動的に検出する。さらに、組織のセキュリティポリシーをベースに、クラウド環境の構成をチェックし、ポリシー違反の有無を確認する。

異常やポリシー違反は、即座に管理者に通知するとともに、検出された問題に対する修正策を提案することで、管理者の迅速な対応を可能にしている。また、セキュリティ状態の定期的レポートや詳細な分析の提供で状態把握を促進、インシデント発生時にも影響の最小化を図る。

CSPMは、CWPP(Cloud Workload Protection Platform)と混同されがちだが、CSPMが対象とするのはクラウドインフラであるIaaS(イアース)PaaS(パース)のセキュリティ強化であり、CWPPはクラウド上のワークロード保護のため、仮想マシンやコンテナ、サーバーレス環境まで対象を広げている。
(狐塚淳)

ICTサプライヤーのためのビジネスチャンス発見マガジン
  • Find us on
  • X(Twitter)
  • iDATEN(韋駄天)
  • iKAZUCHI(雷)
  • 教育ICT総合サイト