クラウドセキュリティ
CSPM(クラウドセキュリティポスチャー管理)
別称: クラウドポスチャーマネジメント
定義
クラウドアカウントをベストプラクティスやコンプライアンス基準に対し継続的に評価し、構成ミスを検出・是正するためのツールカテゴリ。
CSPM 製品はクラウド事業者の API(AWS、Azure、GCP、OCI など)を介して接続し、ネットワーク・ストレージ・IAM・データベースなど全リソースをインベントリ化したうえで、CIS、NIST、PCI、SOC 2 や独自ポリシーに基づくルールで評価します。典型的な検出としては、公開設定のストレージバケット、過剰権限のセキュリティグループ、暗号化の欠如、ログ無効化、承認済みベースラインからのドリフトなどがあります。最新の CSPM は、データ機密度・インターネット露出・影響範囲などビジネス上の文脈とリスクを結びつけ、自動修復プレイブックや Terraform プルリクエストを提供します。マルチクラウドガバナンスの基盤ですが、ワークロード層の深さが弱いため、CNAPP スイートへの統合が進んでいます。
例
- Wiz、Prisma Cloud、Microsoft Defender for Cloud が公開 ACL の S3 バケットを検出する。
- AWS Security Hub が複数アカウントの CIS Foundations Benchmark の結果を集約する。
関連用語
クラウドセキュリティ
パブリック・プライベート・ハイブリッドクラウド環境に置かれたデータ・アプリケーション・インフラを保護するための、ポリシー・統制・技術の総体。
Cloud Misconfiguration
Cloud Misconfiguration — definition coming soon.
CNAPP(クラウドネイティブアプリケーション保護プラットフォーム)
CSPM・CWPP・CIEM・IaC スキャン・ランタイム検知を統合し、クラウドネイティブアプリをビルドから実行時まで包括的に保護する統合プラットフォーム。
CWPP(クラウドワークロード保護プラットフォーム)
仮想マシン・コンテナ・サーバーレス関数といったクラウドワークロードを、ビルドからランタイムまで全ライフサイクルで保護するプラットフォーム。
CIEM(クラウドインフラ権限管理)
クラウド環境に存在するアイデンティティと権限を可視化・分析し、適切な水準に絞り込むための分野およびツールカテゴリ。
コンプライアンス
法令・規制・契約上の義務、および社内のセキュリティ要件を、文書化された統制・証跡・継続的評価によって満たす取り組み。