Cloud Security Posture Management(CSPM)は、「クラウドセキュリティ態勢管理」とも呼ばれる、クラウド環境のセキュリティ状況を管理するためのソリューションです。この概念は2017年ごろに登場しましたが、現時点では特定の機関や調査会社による明確な基準や必要機能の定義はまだ確立されていません。
一般的に、CSPMはIaaSやPaaSなどのパブリッククラウドに対して、以下のような機能を提供することが期待されています。
- マルチクラウドに対する設定管理機能
複数のパブリッククラウド環境を対象に、各種設定を一元管理する機能です。これにより、クラウドごとの管理の煩雑さを軽減します。 - 一律のセキュリティポリシー適用およびリスク検出
全てのクラウド環境で統一されたセキュリティルールを適用し、設定の監査を実施。不適切や非推奨の設定を検出し、是正を促します。 - コンプライアンス報告
検出された不適切な設定やリスクに関してレポートを作成し、コンプライアンス対応をサポートします。
CSPMの主な目的は、組織が利用するマルチクラウド環境全体を一貫して監視し、設定ミスやリスクを評価することで、セキュリティ態勢の強化を図ることにあります。
CWPPの機能を含むクラウドリスク対策ソリューションCNAPPの解説はこちらから