Trace Id is missing
メイン コンテンツへスキップ
Microsoft Security

CSPM とは

クラウド セキュリティ態勢管理 (CSPM) とは、クラウドベースのシステムやインフラストラクチャのリスクや構成の誤りを監視するプロセスです。

CSPM の定義

クラウド セキュリティ態勢管理 (CSPM) による可視化、中断のない監視、脅威の検知、修正ワークフローの自動化により、以下のようなさまざまなクラウド環境やインフラストラクチャで構成の誤りを見つけることで、リスクを特定し、修正することができます。 

  • サービスとしてのインフラストラクチャ (IaaS)
  • サービスとしてのソフトウェア (SaaS)
  • サービスとしてのプラットフォーム (PaaS)

リスクの可視化と評価は、CSPM で提供される機能のごく一部に過ぎません。CSPM ツールにより、インシデント対応、修復の推奨、コンプライアンス監視、ハイブリッドおよびマルチクラウドの環境およびインフラストラクチャへの DevOps 統合も実行されます。CSPM ソリューションの中には、セキュリティ チームがクラウド環境の弱点を事前に結びつけ、侵害が発生する前にその弱点を修正できるようにするものもあります。

CSPM が重要である理由

クラウドに移行する人や組織の数が日々増加するにつれ、意図的および偶発的なセキュリティ リスクも増加しています。また、データ漏洩はよくあることですが、エラーの中で最も割合が高いのは、やはりクラウドの構成の誤りや人為的なミスによるものです。 

クラウド セキュリティの構成とインフラストラクチャに対する脅威の発生に加え、意図しない流出の機会の増大は、さまざまな形で現れてくる可能性があります。堅牢で多様な CSPM により、以下のような脅威に即座に自動対応し、お客様とその組織を保護できます。 

  • 構成の誤り
  • 法律や規制の遵守に関する問題
  • 不正なアクセス
  • 安全でないインターフェイス/API
  • アカウントの乗っ取り
  • 可視性の欠如
  • プロジェクト責任のタイムラインの不明確さ
  • 外部データ共有
  • ID とクラウド エンタイトルメントの不適切な使用と構成
  • コンプライアンスと規制の問題
  • サービス拒否 (DoS) および分散型サービス拒否 (DDoS) 攻撃

CSPM の利点

ワークロードの保護は、徹底的かつ強力な CSPM を使用して、組織に合わせてカスタマイズされたセキュリティ ポリシーを導入することから始まります。強力な CSPM では、ワークロードをまたいで展開されたリソースが定期的に検出され、それらがセキュリティのベスト プラクティスを満たしているかどうかが評価されます。具体的には、以下の 4 点が CSPM の主な利点です。

より詳細に制御

クラウドのセキュリティ ポリシーを管理し、PaaS サービスと仮想マシンが変化する規制に確実に準拠するようにすることができます。管理グループ、サブスクリプション、およびテナント全体にポリシーを適用できます。

クラウド セキュリティ態勢管理の簡素化と接続

AI と自動化により、大規模な環境全体で CSPM を起動および設定し、脅威を迅速に特定し、脅威調査を拡大および増加させ、修復の自動化を行うことができます。既存のツールを管理システムに接続することで、脅威の軽減を効率化できます。

常に監視する

CSPM によって、Azure、AWS、Google Cloud など、さまざまな環境にあるクラウド リソースのセキュリティ状態が常に監視されています。サーバー、コンテナー、データベース、ストレージなどの資産が自動的に評価されます。包括的な CSPM を使用すれば、サーバーのワークロードを監視して、カスタマイズされたセキュリティおよびアクセス対策を実装することができます。 

ヘルプと推奨事項の提供

現状に関するインサイトを入手し、セキュリティ態勢を改善するための提案を受けることができます。法律や規制のコンプライアンスに関する変更は定期的に行われるため、これらの更新を監視して自動的に適用する CSPM があれば、セキュリティ態勢を強化し、よくある構成の誤りを防止することができます。CSPM ツールを使用することで、クラウド環境を包括的に分析し、点と点を結ぶことでリスクを特定することができます。このような対策により、セキュリティ チームは攻撃対象領域を事前に減らすことができます。

クラウド インフラストラクチャのセキュリティを確保するための CSPM ツールのしくみ

クラウドの構成の誤りは、クラウド インフラストラクチャのセキュリティ フレームワークが構成ポリシーに従っていない場合に発生し、インフラストラクチャのセキュリティを直接的に危険にさらす可能性があります。CSPM により、クラウド環境全体を可視化し、構成の誤りを迅速に検出し、自動化を通じてそれを修正することができます。

CSPM ツールの以下の機能を通じて、組織のクラウド攻撃対象領域全体のリスクを管理および軽減できます。 

セキュリティ要件を満たさない、またはリスクが特定されたワークロードにはフラグが立てられ、修正すべき事項の優先リストに配置されます。そして、これらの推奨事項を使用して、各リソースに対する攻撃の可能性を減らすことができます。

CSPM の主要な機能

組織の最も重要な脆弱性がどこにあるかを完全に把握するためには、リスクが相互に関連し連鎖していることを理解することが重要です。CSPM ツールの主な機能を細かく見てみると、CSPM ツールがいかに価値があり、必要なものであるかが分かります。以下のように相互に関連して機能します。

  1. 自動化機能により、人手を介さずに即座に修正を行う。
  2. オンプレミス、ハイブリッド クラウド、マルチクラウド環境における IaaS、SaaS、PaaS プラットフォームの監視、評価、管理。
  3. クラウドの構成の誤りを特定し、自動的に修正する。
  4. すべてのプロバイダーに対するポリシーの可視化と信頼性の高い適用
  5. HIPAA、PCI DSS、GDPR などのコンプライアンス規制の更新を調べ、新しいセキュリティ要件を推奨する。
  6. 国際標準化機構 (ISO) や米国国立標準技術研究所 (NIST) などの組織が作成したフレームワークや外部標準に対するリスク評価を実施する。
  7. システムの構成の誤りや不適切な設定など、攻撃に対する脆弱性をスキャンし、改善策を提案する。

CSPM とその他のクラウド セキュリティ ソリューションの比較

CSPM と CIEM の比較

CSPM は、組織がデータ プライバシーと業界規制に準拠するために不可欠であり、CIEM (Cloud Infrastructure Entitlement Management) では、資格情報の盗難につながる可能性があるアカウントが追跡されます。CIEM では、ID (人間および人間以外の両方) のエンタイトルメントを取り巻くセキュリティ リスクが効果的に管理されます。

クラウド インフラストラクチャ セキュリティ態勢評価 (CISPA)

CISPA では、構成の誤りやその他のセキュリティ上の問題が報告されます。また CSPM には、セキュリティ上の問題を警告し、単純なタスクから高度な人工知能プロセスまで、複数のレベルで自動化を行い、セキュリティ上の懸念を引き起こす問題を検出して是正する機能が備わっています。

クラウド ワークロード保護プラットフォーム (CWPP)

CWPP ではワークロードが保護されるだけですが、CSPM ではクラウド環境全体が評価されます。また、CSPM により、CWPP よりも複雑な自動化とガイド付き修復が提供されます。

クラウド アクセス セキュリティ ブローカー (CASB)

CASB では、ファイアウォール、マルウェア検知、認証、データ損失防止などを通じてインフラストラクチャが監視されます。CSPM では同様の監視が行われるとともに、必要なインフラストラクチャを定義するためのポリシーが設定されます。次に CSPM では、すべてのネットワーク アクティビティでそのポリシーがサポートされているかどうかが検証されます。 

CSPM とネットワーク セキュリティ

CSPM では、ネットワーク セキュリティのベスト プラクティス達成のため、リソースのセキュリティ状態が継続的に分析されます。

CSPM と CNAPP

クラウドネイティブ アプリケーション保護プラットフォーム (CNAPP) を使用すると、クラウドのセキュリティ リスクを 1 つのプラットフォームで総合的に把握することができます。これには、クラウド セキュリティ態勢管理 (CSPM)、クラウド サービス ネットワーク セキュリティ (CSNS)、およびクラウド ワークロード保護プラットフォーム (CWPP) が含まれています。

CSPM とクラウドの構成の誤り

クラウド セキュリティ インシデントの大きな原因は、クラウドのシステムとインフラストラクチャの両方が不適切に設定されていることです。このような構成の誤りにより、システムやデータへの不正アクセスを可能にする脆弱性が生み出され、その他のセキュリティ上の問題が引き起こされます。

企業における CSPM の役割

CSPM は、クラウド リソースのセキュリティ構成を評価および強化するために利用できます。Microsoft Defender for Cloud (旧 Azure Security Center) を使用して、マルチクラウドのアプリとリソースを統合的に保護できます。Defender for Cloud では、ハイブリッドおよびマルチクラウド環境全体のセキュリティの概要がリアルタイムで表示されます。サービスのセキュリティを強化する方法の提案や、ワークロードに対する脅威のアラートを受け取ることができ、その情報をすばやく Microsoft Sentinel (旧称 Azure Sentinel) に渡してインテリジェントに脅威をハンティングすることもできます。

Microsoft Security についてさらに学ぶ

クラウド全体のリスクを軽減する

Microsoft Defender クラウド セキュリティ態勢管理であらゆる環境のセキュリティを強化しましょう。

詳細情報

ネイティブの保護を利用する

Microsoft Defender for Cloud でマルチクラウド環境を開発からランタイムまで保護しましょう。

詳細情報

リスク態勢を強化する

マルチクラウド環境におけるリアルタイムのリスク管理で、どのように脅威から身を守ることができるかを詳しくご覧ください。

データシートを読む

統合セキュリティに関する記事を読む

統合プラットフォームにより、コードからクラウドまで、すべてのワークロードのセキュリティを向上させる方法について詳しくご覧ください。

データシートを入手する

よく寄せられる質問

  • CSPM ツールを使用すると、組織のクラウド攻撃対象領域全体のリスクを管理および軽減できます。

  • 中小企業であっても、国際的な組織であっても、チームがクラウド環境を保護し、堅牢なセキュリティ基準を維持するために CSPM ツールを活用することは賢明な行動と言えます。

  • クラウド セキュリティ態勢管理は、ソフトウェアやアプリケーションを通じて実装されます。

  • 自動化されたツールにより、どのような資産がクラウド上にあり、それらがどのように構成されているかが可視化されます。また、コンプライアンス違反の検出と解決も行われ、チームのインシデント対応の管理もサポートできます。

Microsoft をフォローする