CSPMとは

CSPM (Cloud Security Posture Management)は、クラウド環境におけるセキュリティの設定を管理し、最適化するためのツールやプロセスを指します。「クラウドセキュリティ体制管理」などと訳されます。

近年におけるクラウドコンピューティング（クラウド環境でコンピューティングサービスを利用すること）の急速な普及に伴い、組織はクラウド上のセキュリティを確保する必要が増大しています。この状況において注意すべき点が、クラウドの設定ミスです。クラウドは組織の外部環境にあることから、ほんのわずかのミスであっても、機密情報漏洩などの重大なインシデントを引き起こすおそれがあります。

CSPMは、この課題に対処するために開発されたアプローチです。組織のクラウド環境内にあるセキュリティリスクを特定し、対策を講じます。CSPMツールの導入と運用によって、クラウドリソースの適切な設定管理やセキュリティリスクの軽減が実現できます。

CSPMの主な機能として、以下のものがあります 。

（1）チェックルールの設定

CSPMには、あらかじめチェックルールが用意されています。セキュリティリスクを引き起こす設定ミスがあるかどうかは、このルールに基づいてチェックされます。また企業や組織ごとのセキュリティポリシーやコンプライアンス要件に合わせたルール設定やカスタマイズも可能です。

（2）脆弱性の検出と通知

問題や脆弱な箇所を識別し、リスクとなり得る設定や状態を自動で検出、アラート通知できます。インシデントを未然に防ぐとともに、適切な対応を促します。サービスによっては、設定を自動修復する機能もあります。

（3）設定ミスの可視化

セキュリティリスクや違反の状況を具体的に、ダッシュボードやレポートとして可視化できます。これにより早期のリスク発見ができ、迅速な対策につなげられます。

（4）グローバル標準のセキュリティコンプライアンスに対応可能

CSPMは、ISO/IEC 27017、NIST CSF、NIST SP 800-53、SOC 2 TYPE 2などの国際基準に対応したチェックが可能です。