Zscalerが提供するCSPM
多くのCSPMソリューションはポイント製品のため、既存のセキュリティ ツールやデータ保護ツールと十分に統合できないという問題があります。これは可視性のサイロ化を招くだけでなく、セキュリティ リスクの増加やインシデント対応のスピード低下にもつながります。
Zscaler CSPMは、Zscalerのすべてのサービスを支えるグローバルなクラウド プラットフォームであるZscaler Zero Trust Exchange™の100%クラウド提供型のデータ保護機能の一部として、アプリケーションの設定ミスを自動的に特定、修正することで可視性のサイロ化を独自の方法で解決します。
Zscaler CSPMは、クラウド資産とクラウド アプリケーションのセキュリティとコンプライアンスを自動化し、継続的な可視化を実現するとともに、最も包括的なセキュリティ ポリシーとコンプライアンスのフレームワークの順守を徹底します。マルチテナントのSaaS製品であるZscaler CSPMは、クラウド インフラとのシームレスな統合、迅速なデータ収集、包括的なダッシュボードやレポートを提供します。
Zscaler CSPMは、複数のクラウド プロバイダーと統合することで、CI/CDパイプラインとチケット システムを提供し、自動修正を実現します。また、IaaSプロバイダー(Amazon Web Services (AWS)、Microsoft Azure、Google Cloud Platformなど)およびSaaSアプリケーションに対して、企業の情報セキュリティ基準を容易に適用し、設定ミスによるデータ漏洩を防ぐことができます。
Zscaler CSPMはNIST、CIS Benchmarks、PCI DSS、SOC2、AWSセキュリティのベスト プラクティスなどの16の標準にマッピングされ、事前に構成された2,700を超える組み込みポリシーでセキュリティおよびコンプライアンス面の取り組みを支援し、導入環境のセキュリティとコンプライアンスを保証するガードレールとしてDevOpsの効率化をサポートします。また、カスタムでプライベートなベンチマークを作成することも可能で、大規模なアプリケーション環境にも対応しています。
![Zscalerが提供するCSPM]()
Zscaler CSPMは包括的なZscaler Data Protectionスイートの一部であり、これにはZscaler Cloud DLP、Zscaler Cloud Browser Isolation、クラウド アクセス セキュリティ ブローカー(CASB)が含まれます。
Zscaler CSPMは以下の機能を提供します。
- リアルタイムの構成データを取得:クラウド環境へのアクセス権が付与されると、API経由でクラウド インフラからデータを取得します。ポリシーのサブセットの場合は、エージェントのインストールが必要になることがあります。
- クラウドの設定ミスを特定:検出された構成と組み込みポリシーを比較することで、セキュリティ ポリシーやクラウド リソースのレベルで設定ミスを特定します。また、直感的なダッシュボードやレポートによる容易な可視化により、さまざまなコンプライアンス フレームワーク内のポリシーの完全なマッピングを提供します。
- セキュリティとコンプライアンスのガバナンス:コンプライアンス監視、セキュリティ態勢のリスクベースのトリアージ、ポリシー管理、複数のコンプライアンス基準を持つ組織や特定のアーキテクチャーを必要とする情報セキュリティ部門向けのプライベート ベンチマークの設定など、さまざまなクラウド ガバナンス機能を提供します。
- 設定ミスを修正:セキュリティ ポリシー違反のすべてに修正ステップを提供し、最も重要なポリシーのサブセットに対する自動修正機能も提供します。
CSPMポリシーは、包括的なクラウド ネイティブ アプリケーション保護プラットフォーム(CNAPP)であるZscalerのPosture Controlにネイティブに組み込まれており、マルチクラウド環境に導入されたクラウド インフラストラクチャーとネイティブ アプリケーションに存在するリスクの特定、優先順位付け、修正を行います。