クラウドセキュリティポスチャ管理(CSPM)とは一体何なのか?

 2020.12.16  EDR実践ポータル

近年、企業の多くは自社で運用するシステムのクラウド移行を実行しています。クラウドサービスの普及は、今後も著しく進むとみられていますが、そんな中で課題となっているのは、これまでの方法では、クラウドのセキュリティ強化は不十分になるという点です。そこで近年、クラウド移行を進める企業に求められているのは、クラウドセキュリティポスチャ管理(CSPM)の実践です。

今回は、クラウドセキュリティポスチャ管理(CSPM)とは何なのかという定義に触れたうえで、具体的にできることの特徴、実践するためのポイントを解説していきます。

クラウドセキュリティポスチャ管理(CSPM)とは一体何なのか?

クラウドセキュリティポスチャ管理(CSPM)とは?

最初に、クラウドセキュリティポスチャ管理(CSPM)とはどんなものなのか、意味や特徴を見ていきましょう。言葉の定義から一つひとつわかりやすくまとめていきます。

クラウドセキュリティポスチャ管理(CSPM)の定義

クラウドセキュリティポスチャ管理(CSPM)とは、クラウドサービス利用の際に、不正やミスによる情報漏洩などのインシデントと防ぐためのセキュリティ管理システム、もしくはその保護体制のことです。クラウドセキュリティポスチャマネジメントとも呼ばれ、新しいセキュリティ用語の一つとして注目されています。

ネットワーク技術の発展とともに、クラウドサービスの普及は、非常に加速しています。今も多くの企業が従来のオンプレミスからクラウドにシステム移行しており、クラウド上でシステムを安全に利用していくためには、これまで以上にセキュリティ管理体制を強化することが求められています。

そこで、注目を集めているのが、クラウドサービス利用の際に一元的にセキュリティ管理を実現してくれるCSPMソリューションです。

クラウドベンダーがどれだけクラウドサービス自体のセキュリティ強化を図っても、設定ミスなどによるインシデントは起こりえるのが現代における課題の一つです。しかしCSPMの取り入れは、クラウドの監視・管理を実現し、設定ミスも含めたあらゆるリスクを未然に防ぐことにつなげるのが特徴となっています。

セキュリティポスチャとは

そもそも「セキュリティポスチャ」とはどんな意味を持つのでしょうか。一般的にはあまり聞きなれない言葉に当たるため、内容がわからないという人も多いでしょう。

まず、「ポスチャ(posture)」とは、姿勢や体制という意味になります。つまりセキュリティポスチャとは、セキュリティに対する姿勢という意味を持つと解釈できます。そしてセキュリティポスチャ管理とは、「安全に保護するための適切なセキュリティ体制が築かれているかどうか管理する」という考え方につながるといえるでしょう。

現代におけるITリスクは数多く存在します。クラウド利用の際のリスクもそのうちの一つです。IT環境の発展に伴いリスクの数も増し、多様化しているからこそ、企業はシステム運用の際に、適切なセキュリティポスチャを見極めていく必要があります。

CROWDSTRIKE FALCON:エンドポイント保護の新たなスタンダード
中堅・中小企業におけるランサムウェアの現実

クラウドセキュリティポスチャ管理(CSPM)の実態

では、クラウドセキュリティポスチャ管理(CSPM)は、具体的にはどのように実践していくべきなのでしょうか。現行のクラウド環境におけるセキュリティのあり方や課題を整理したうえで、クラウドセキュリティポスチャ管理(CSPM)が実際に行えること、実践するための方法や必要なツールなどを見ていきましょう。

クラウド環境におけるセキュリティ

近年、企業はあらゆるシステムをクラウドへ移行しています。クラウドは従来のオンプレミスのシステムと違い、導入が早く、コストも安いこと、社外でもシステムにアクセスできること、アップデートやメンテナンスなどの作業をクラウドベンダーに一任できることなどのメリットが多いためです。昨今の新型コロナウィルスの影響もあいまって、今後もシステムのクラウド移行がますます加速していくと考えられます。

しかしクラウドにも、特にセキュリティの観点の課題が多いのも確かです。クラウドベンダーの方でセキュリティを常に強化しているのはもちろんのことですが、開かれたネットワークを経由するクラウドサービスは、不正アクセスなどの脅威にさらされやすいのが特徴となっています。アクセスの多様化、ネットワーク境界のあいまい化などが要因になります。

このため従来のセキュリティソリューションでは、クラウドサービスを管理しきれなくなっているという現状の課題があります。

クラウドセキュリティポスチャ管理(CSPM)は具体的には何を行うのか

クラウドセキュリティポスチャ管理(CSPM)では、具体的には以下のようなセキュリティ管理を実行するのが特徴となっています。

CSPMはパブリッククラウドサービスを、一元的に管理することが可能となっています。IaaSやSaaS、PaaSなどの複数のクラウドを運用していても、CSPMなら横断的に監視・管理が可能となるため、認識したチェックルールのもとにクラウドの利用状況を見たうえで、設定ミスなどの脅威がないか確認していきます。

クラウドにおけるセキュリティ事故の原因として、人為的なミスは、よく起こりえるものです。この人為的なミスの発見は、サービス側のセキュリティ管理ではカバーしきれず、重大なリスクにつながることがあります。人為的なミスによるインシデントの責任はどちらにあるのか、この線引きも現状はあいまいで、大きな課題となっています。

しかしCSPM製品を導入すれば、設定ミスのチェックを自動化することができ、セキュリティの効率化、強固にすることが可能となります。クラウドセキュリティの一元管理は、業務効率化にもつながる重要なポイントです。

CSPM製品は、クラウド監視のルールを企業ごとにカスタマイズすることも可能な場合があります。設定ミスなどによる不正アクセスや情報流出が起こらないよう、独自のチェックポイントを設ければ、それに従って監視することも可能です。

どうCSPMを実践するのか

CSPMを実践していくためのポイントは、ユーザーのクラウド利用の状況の監視やロギングなどにより、チェックルールに違反することがあればいち早くその脅威を検出することです。

また、自社で運用しているシステムがマルチクラウドの場合は、シングルクラウドではなく、マルチクラウドを単一で管理できるソリューションを見つけることが大切です。

クラウド環境におけるデバイス単位での監視は、EDRの導入が有効となります。EDRはエンドポイントセキュリティに効果的なソリューションで、クラウド利用の際に端末に脅威があった場合、いち早くその脅威を検出することが可能です。それは、EDRが通常時の端末の動向を認識し、それをチェックルールとして分析を行うことで、不正な動きを迅速に発見できるためです。

クラウドセキュリティポスチャ管理(CSPM)を実践するためには、エンドポイントセキュリティ確保も欠かせません。EDRをはじめとしたセキュリティソリューションの導入は、惜しまず検討しておきたいところです。

クラウド環境でのセキュリティ態勢管理をEDRが支援します

IT環境の進化に伴い、企業のシステムのクラウド移行は非常に盛んとなっています。しかしクラウドには多くの脅威が潜むからこそ、システム運用の際には、強固なセキュリティ体制の確保は不可欠となります。そこで近年、注目されているのが、クラウドセキュリティポスチャ管理(CSPM)です。CSPM製品はIaaSやSaaSなどのクラウドを監視し、設定ミスなどによる脅威をチェックルールに基づいて発見に導きます。

そして、クラウド環境でセキュリティ体制を強化する際には、利用者端末(エンドポイント)のセキュリティも重視する必要があります。デバイスのセキュリティを強化する際に導入しておきたいソリューションとしては、EDRが有効です。CrowdStrikeでは、エンドポイントセキュリティに有効なEDR製品を数多く提供しています。世界的に有名な企業も、CrowdStrikeのEDRを導入しており、デバイスに潜むあらゆる脅威に備えます。エンドポイントセキュリティ強化の際には、ぜひご相談ください。

テレワークのエンドポイント保護

RECENT POST「EDR」の最新記事


クラウドセキュリティポスチャ管理(CSPM)とは一体何なのか?
2019モバイルを狙う脅威に関するレポート LANDSCAPE REPORT

RANKING人気資料ランキング

RECENT POST 最新記事

ブログ無料購読

RANKING人気記事ランキング