セキュリティの
学び場

SHIFT SECURITY セキュリティの学び場用語・国際規格 CSPM｜サクッと読めるセキュリティ用語解説

CSPM｜サクッと読めるセキュリティ用語解説

2021.06.10 用語・国際規格

CSPM 概要
CSPMの有効性と特徴

CSPM 概要

CSPMは Cloud Security Posture Management の略称であり、クラウド環境のセキュリティ構成を管理する仕組みを意味します。

CSPMにより、パブリッククラウドサービスにおける設定のセキュリティを自動化し、各種設定のミスや、ガイドラインなどに対する違反有無を継続してチェックすることができます。複数のクラウドサービスやアカウントであっても横断的に監視・管理が可能となるため、安全でコンプライアンスに準拠したクラウドの運用が可能となります。

CSPMの有効性と特徴

近年、パブリッククラウドの導入が進むにつれ、セキュリティリスクも増加しており、クラウドの設定ミスによってクラウド上で保存された機密情報の漏洩といったセキュリティインシデントが多数報告されています。

設定ミスのような人為的なミスの発見は、サービス事業者側のセキュリティ管理ではカバーしきれず、重大なリスクにつながることがあります。一方、ユーザー側もマルチクラウドの膨大な数の構成や、数多くリリースされる新機能の仕様を正しく把握できずに誤った設定をしてしまうなど、クラウドサービスを安全に管理・運用するためのセキュリティ体制を構築する事が難しいという現状の課題があります。そうした課題に対して有効なソリューションとして注目されているのがCSPMです。

製品によって提供機能に違いはありますが、CSPMのソリューションとしては以下のような機能を持つ事が多いです。

ガイドラインや既成のルールによる設定確認

設定チェックのルールは、製品ベンダーにより予め多数用意され、CISベンチマークなどのガイドラインに紐づいたチェックを行っています。こうしたルールにはクラウドサービスを安全に利用するためのベストプラクティスも含んでおり、効率的にチェックする事が可能です。

カスタムルールでの設定確認

既成のルール以外に個別の要件毎にチェックルールをカスタマイズできる機能も提供されています。これにより、より具体的な条件の設定チェックを行うことが可能です。

クラウドサービス、アカウントの一元管理

複数のクラウドサービスやアカウントを同一の管理コンソールで統一したポリシーにより一元管理が可能です。

あなたの疑問を一緒に解決します！

解説してほしい用語や技術、仕組みについての疑問、
みなさまのクラウドセキュリティのお悩みに関して技術者が記事にして回答します！
ぜひご気軽にご投稿ください。

お問い合わせ

クラウドの脆弱性診断にご興味があるかたはこちら

サービスをみる

この記事の著者櫻林賢治

前職では大手電機メーカーのグループ会社にて、主にWebアプリケーションのシステム開発業務に従事。2016年より3年間、独立行政法人情報処理推進機構（IPA）に派遣され、標的型サイバー攻撃の被害に遭われた企業・団体に対する、インシデント初動対応の支援業務に従事する。IPAでの業務経験により、サイバーセキュリティの業界に関心を持ち、2020年4月より、株式会社SHIFT SECURITYに入社。同社ではクラウド環境の脆弱性診断、監視業務に従事。