クラウドセキュリティポスチャマネジメント(CSPM)は、 ハイブリッドクラウドや マルチクラウドの 環境とサービス( IaaS(Infrastructure-as-a-Service )、PaaS(Platform-as-a-Service )、 SaaS(Software-as-a-Service )を横断して、誤設定やセキュリティリスクの特定と是正を自動化・一元化する サイバーセキュリティ・テクノロジー です。
組織は、マルチクラウド (複数の異なるクラウド サービス プロバイダーのサービス) とハイブリッド クラウド (パブリック クラウドとプライベート クラウド インフラストラクチャを組み合わせたクラウド) を採用し、組み合わせることが増えています。
マルチクラウドとハイブリッド クラウドにより、あらゆる規模の組織に最高のアプリと開発ツールを導入し、運用を迅速に拡張し、デジタル変革を加速する柔軟性が得られます。最近のある推計によると、組織の87%がマルチクラウド環境を使用し、72%がハイブリッドクラウド環境を使用して います(リンク先はibm.com外)。
しかし、これらの利点と同時に、マルチクラウドとハイブリッド クラウドにはセキュリティ上の課題も伴います。
セキュリティ担当者と DevOps/DevSecOps チームは、複数のプロバイダーのクラウドにデプロイする クラウドネイティブ・ アプリケーションのすべてのコンポーネント(数百、数千のマイクロサービス、サーバーレス機能、コンテナ、Kubernetesクラスタ)のセキュリティとコンプライアンスを管理しなければなりません。
特に、 継続的インテグレーション/継続的デリバリー(CI/CD)サイクルごとにAPI駆動型のオンザフライ・プロビジョニングを可能にするInfrastructure as code(IaC)は、データやアプリケーションをセキュリティインシデントやサイバー脅威に対して脆弱な状態にする誤った設定を、あまりにも簡単にプログラムし、配布し、永続化させてしまいます。IBMの「 Cost of a Data Breach 2023」レポートによると、2023年に発生したデータ侵害の11%で、クラウドの設定ミスが最初の攻撃ベクトルとして特定されています。
CSPMソリューションは、組織のクラウド資産を発見してカタログ化し、確立されたセキュリティおよびコンプライアンスフレームワークに照らして継続的に監視し、脆弱性と脅威を迅速に特定して修復するためのツールと自動化を提供することで機能します。
複数のクラウド プロバイダーと分散されたクラウド コンポーネントでは、可視性の欠如がセキュリティ チームにとって問題になる可能性があります。CPSMは、組織のハイブリッド・マルチクラウド環境において、すべてのパブリックおよびプライベート・クラウド・サービスとすべてのクラウドプロバイダー(Amazon Web Services、Google Cloud Platform、IBM Cloud、Microsoft Azureなど)を横断して、すべてのクラウド・サービスとアプリケーション・コンポーネント、およびそれらに関連する構成、メタデータ、セキュリティ設定などを自動的に検出することで、この問題に対処します。
CSPM の継続的な監視により、展開時にすべてのクラウド リソースと資産がリアルタイムで検出されます。セキュリティ チームは、単一のダッシュボードからすべてを監視および管理できます。
CSPM ツールは、国際標準化機構(ISO)、米国標準技術研究所(NIST)、インターネット・セキュリティ・センター(CIS)などの業界や組織のベンチマーク、さらには組織独自のベンチマークやセキュリティ・ポリシーに照らして構成を常に評価することで、構成ミスを監視します。CSPM ソリューションは通常、ガイド付きのクラウド構成修復と、人間の介入なしに一部の構成ミスを解決する自動化機能を提供します。
CSPM は、ハッカーが機密データにアクセスするために悪用できるデータ アクセス許可のギャップなど、他の脆弱性も監視し、修復します。また、ほとんどの CSPM ソリューションは DevOps/DevSecOps ツールと統合されており、修復を迅速化し、将来の展開での構成ミスを防ぎます。
CSPMツールはまた、一般データ保護規則(GDPR)、医療保険の相互運用性と説明責任に関する法律(HIPAA)、ペイメント・カード業界データ・セキュリティ基準(PCI DSS)などのコンプライアンス基準の遵守を支援し、潜在的なコンプライアンス違反を特定するための継続的なコンプライアンス・モニタリングも提供します。
CSPM ソリューションは、クラウドのセキュリティとコンプライアンスのリスクを特定するだけでなく、悪意のあるアクティビティや不審なアクティビティがないか環境全体を監視し、脅威を特定してアラートに優先順位を付けるための脅威インテリジェンスを組み込みます。ほとんどのCSPMソリューションは、 セキュリティ情報・イベント管理(SIEM)などのセキュリティ・ツールと統合し、脅威の検出とインシデント対応を改善するためのコンテキストとインサイトを取得します。
CISPA は CSPM の第 1 世代であり、主に設定ミスやセキュリティの問題を報告するように設計されています。CSPM は、単純なレポートを超えて、検出と修復のプロセスを自動化します。CSPM ソリューションは、高度な人工知能を使用してセキュリティ問題を継続的に監視し、確立されたセキュリティのベスト プラクティスに対するベンチマークを行います。
CWPP は、クラウド プロバイダー全体で特定のワークロードを保護し、組織が脆弱性管理、マルウェア対策、アプリケーション セキュリティに重点を置いたセキュリティ機能を複数のクラウド環境全体で実行できるようにします。対照的に、CSPM は特定のワークロードだけでなく、クラウド環境全体を保護します。CSPM には、より高度な自動化とガイド付き修復機能も組み込まれており、セキュリティ チームが問題を特定した後に修正できるようになります。
CASB (クラウド アクセス セキュリティ ブローカー) は、クラウド サービス プロバイダーとその顧客の間のセキュリティ チェックポイントとして機能します。これらは、アクセスを許可する前にネットワーク トラフィックを規制するポリシーを適用するのに役立ち、ファイアウォール、認証メカニズム、マルウェア検出などの重要なツールを提供します。CSPM ツールは、これらと同じ監視タスクを実行しますが、さらに高度なタスクを実行して、継続的なコンプライアンス監視を実現し、望ましいインフラストラクチャ状態の概要を示すポリシーを確立します。CSPM ソリューションは、このポリシーに照らしてすべてのネットワーク アクティビティをチェックし、ネットワークが確立された標準に準拠し、安全なクラウド環境を維持していることを確認します。
クラウドネイティブアプリケーション保護プラットフォーム(CNAPP)は、複数のクラウドセキュリティとCI/CDセキュリティ技術を単一のプラットフォームに統合し、セキュリティ、開発、DevOps/DevSecOpsの各チームが、より安全でコンプライアンスに準拠したクラウドネイティブ・アプリケーションの開発、提供、運用に共同で取り組むことを支援する。
CNAPP は元々、CSPM、CWPP、およびネットワーク トラフィックを保護するテクノロジであるクラウド サービス ネットワーク セキュリティ (CSNS) を組み合わせたものとして定義されました。しかし、誰に尋ねるかによって、CNAPPには、クラウドの権限を継続的に監視・管理するためのクラウド・インフラストラクチャ・エンタイトルメント管理(CIEM)や、CI/CDサイクル中に設定ミスを発見するためのインフラストラクチャ・アズ・コード・スキャンなど、他にもいくつかのテクノロジーが含まれることがある。 業界アナリストのガートナー社によるCNAPPの定義は こちらで読むことができる(リンクはibm.comの外にある)。
組織のサイバーリサイレンスを迅速に改善します。 デジタル フットプリントの拡大を管理し、シャドー IT を発見し、敵対的な誘惑に基づいた相関性のある事実に基づいた調査結果で目標を達成します。
当社のクラウド セキュリティ体制管理 (CSPM) サービスにより、クラウド インフラストラクチャと資産に対する幅広い可視性を実現し、一貫した構成管理を確保し、コンプライアンス義務のベスト プラクティスのベースラインを確立します。
変化する市場状況、進化する規制、または負担の大きい業務によるリスクを管理します。金融犯罪や詐欺と闘い、監督要件を満たしながら変化する顧客の要求に応えます。
データ侵害の原因や、コストを増減させる要因を理解することが、侵害に対する備えを強化するために重要です。データ侵害に見舞われた550以上の組織の経験から学ぶことができます。
SIEM (セキュリティ情報およびイベント管理) は、組織が業務に支障をきたす前に、潜在的なセキュリティ上の脅威や脆弱性を認識し、対処できるようにするソフトウェアです。
ハイブリッド クラウドは、パブリック クラウド、プライベート クラウド、およびオンプレミスのインフラストラクチャを組み合わせて統合し、柔軟でコストが最適な単一の IT インフラストラクチャを作成します。