CSPM(クラウドセキュリティポスチャー管理)
CSPM(クラウドセキュリティポスチャー管理) とは何ですか?
CSPM(クラウドセキュリティポスチャー管理)クラウドアカウントをベストプラクティスやコンプライアンス基準に対し継続的に評価し、構成ミスを検出・是正するためのツールカテゴリ。
CSPM 製品はクラウド事業者の API(AWS、Azure、GCP、OCI など)を介して接続し、ネットワーク・ストレージ・IAM・データベースなど全リソースをインベントリ化したうえで、CIS、NIST、PCI、SOC 2 や独自ポリシーに基づくルールで評価します。典型的な検出としては、公開設定のストレージバケット、過剰権限のセキュリティグループ、暗号化の欠如、ログ無効化、承認済みベースラインからのドリフトなどがあります。最新の CSPM は、データ機密度・インターネット露出・影響範囲などビジネス上の文脈とリスクを結びつけ、自動修復プレイブックや Terraform プルリクエストを提供します。マルチクラウドガバナンスの基盤ですが、ワークロード層の深さが弱いため、CNAPP スイートへの統合が進んでいます。
● 例
- 01
Wiz、Prisma Cloud、Microsoft Defender for Cloud が公開 ACL の S3 バケットを検出する。
- 02
AWS Security Hub が複数アカウントの CIS Foundations Benchmark の結果を集約する。
● よくある質問
CSPM(クラウドセキュリティポスチャー管理) とは何ですか?
クラウドアカウントをベストプラクティスやコンプライアンス基準に対し継続的に評価し、構成ミスを検出・是正するためのツールカテゴリ。 サイバーセキュリティの クラウドセキュリティ カテゴリに属します。
CSPM(クラウドセキュリティポスチャー管理) とはどういう意味ですか?
クラウドアカウントをベストプラクティスやコンプライアンス基準に対し継続的に評価し、構成ミスを検出・是正するためのツールカテゴリ。
CSPM(クラウドセキュリティポスチャー管理) からどのように防御しますか?
CSPM(クラウドセキュリティポスチャー管理) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
CSPM(クラウドセキュリティポスチャー管理) の別名は何ですか?
一般的な別名: クラウドポスチャーマネジメント。