2024年度クラウドネイティブセキュリティおよび利用状況レポート
クラウドセキュリティポスチャーマネジメント(CSPM)は、クラウドインフラのリスク特定と是正を自動化することを目的とし、最小権限の原則の強制を核とします。
クラウドインフラストラクチャーエンタイトルメントマネジメント(CIEM)とは異なり、CSPMは誤設定のみに焦点を当て、CIEMはアイデンティティと権限の管理を改善します。
クラウド環境では迅速なプロビジョニングが可能であり、セキュリティは企業が独自に実装する必要があります。
最小権限の原則は、必要最低限のアクセス権のみを提供することで、不適切なアイデンティティポリシーによる脆弱性を避けます。
クラウド監査と脅威検出は、アクティビティログに基づいて実行され、Falcoなどのツールを使用してリアルタイムで脅威を特定します。
MFAの強制やクラウドホストのスキャンは、セキュリティを強化する重要な要素です。
CSPMは、クラウド環境全体のセキュリティ姿勢を強化し、リスクを減少させるために不可欠です。
