クラウド・セキュリティ・ポスチャ管理(CSPM)は、クラウド・セキュリティ・リスクやパブリック・クラウド・サービスの構成ミスに対応するために増え続ける組織の要件に対する答えです。このサービスは、リスク評価、ビジュアライゼーション、インシデント・レスポンス、コンプライアンス、監視、およびDevOps統合に使用されます。リソースの構成ミスの検出、クラウド・アプリケーションやサービス全体のリスクのある安全でないアクティビティの特定、クラウドセキュリティに関する問題のトリアージや解決においてセキュリティ管理者を支援する可視性の実現などに、CSPMサービスが活用されています。
クラウド環境を定義および維持するには、何千もの設定を構成および保守する必要があります。現在のITでは、クラウドが「当たり前」とみなされているため、クラウドベースのシステムを保護するという課題がますます複雑になることがあります。データがどの組織にとって最も重要な資産の1つであることを考えると、あらゆる不正アクセスや構成ミスからデータを保護することが重要です。コンプライアンスの観点から見ると、データ侵害、監査の失敗、規制要件への準拠の失敗は、依然として、評判の低下、ブランドエクイティの喪失、知的財産の侵害、違反に対する罰金につながります。最後に、これまで何年にもわたって、資格証明の不正使用が最も一般的な攻撃ベクトルのリストで1位を記録してきましたが、まもなくそれがクラウド・デプロイメントの構成ミスに取って代わる可能性があります。
クラウド・デプロイメントの構成ミスは、クラウド・デプロイメントの初期設定時またはライフタイム時に、さまざまな方法で起こる可能性があります。多くの構成ミスは開発時に発生し、どんなに経験豊富なアプリケーション開発者であっても起こることがあります。デプロイ時の問題を修正しようとして、オープン・ストレージ・バケットを使用すると、開発時のアプリケーションの構築やコラボレーションが容易になる場合があります。現在のアプリケーションの複雑さを考えると、単純に設定していなかったり、構成を変更するのを忘れたりすることがあります。よくある構成ミスには、次のものがあります。
従来のオンプレミス・セキュリティには、データセンターを保護するために、ファイアウォール、侵入検知/防止システム(IDS/IPS)、およびその他のペリメータ・セキュリティ対策が含まれていました。これらの対策によりいくらかは保護できますが、組織がアプリケーションやデータ、ワークロードをクラウドに移行し続けているため、現代のクラウドも変化に適応し続けなければなりません。クラウドで発生するセキュリティ上の課題には、次のようなものがあります。
クラウド・セキュリティ・ポスチャ管理では、リソースに構成に関連するセキュリティ脆弱性がないか、オペレータとユーザーがリスクのあるアクティビティを行っていないかどうかが示されます。検出された場合は、構成に基づいて修正処理を行うための提案および支援を得ることができます。リソースグループにポリシー要件を定義して、ポリシーを適用し、違反を自動的に修正してログに記録することができます。CSPMは、定義されたテナントおよびコンパートメントの識別、分析および修正に必要なツールを提供します。CSPMにより、組織のクラウド・インフラストラクチャの包括的ビューが可能になります。この情報では、可視性を提供するために、次のものが提供されます。
セキュリティリスクを引き起こす可能性があるリソースに対するアクションや設定は問題です。クラウド・セキュリティ・ポスチャ管理は、テナント全体にわたってリソースの構成ミスや安全でないアクティビティを検出するのに役立ち、クラウドセキュリティに関連した問題をトリアージおよび解決するための可視性をセキュリティ管理者に提供します。