Posture Controlの詳細はこちら
クラウド サービスやクラウドベースのアプリケーションの導入により、企業や従業員の生産性と柔軟性は向上してきています。その一方で、これらのツールはインターネットに公開されており、誰もが簡単に利用できるため、企業はデータ侵害を含むサイバーセキュリティの脅威にさらされる可能性が高いのが実情です。組織がトレーニングを提供したり、関係者全員が最大限の努力をしているにもかかわらず、依然として脆弱性やセキュリティ上の問題は残り、機密データが危険にさらされています。ITセキュリティ、リスク管理、ビジネス部門のリーダーは、以下の課題を解決すべく常に取り組んでいます。
その中でも最も注目され、最大の被害をもたらすのがデータ侵害です。その例としては以下が挙げられます。
Gartner、2020年
CSPMは、大きく分けて次の3つの方法で保護を行います。
CSPMにはさまざまな機能があります。CSPMサービスは自動化機能を活用することで、人手を介さずに遅滞なく問題を修正し、継続的に監視しながら以下を行います。
Gartner、2019年1月
多くのCSPMソリューションはポイント製品のため、既存のセキュリティ ツールやデータ保護ツールと十分に統合できないという問題があります。これは可視性のサイロ化を招くだけでなく、セキュリティ リスクの増加やインシデント対応のスピード低下にもつながります。
Zscaler CSPMは、Zscalerのすべてのサービスを支えるグローバルなクラウド プラットフォームであるZscaler Zero Trust Exchange™の100%クラウド提供型のデータ保護機能の一部として、アプリケーションの設定ミスを自動的に特定、修正することで可視性のサイロ化を独自の方法で解決します。
Zscaler CSPMは、クラウド資産とクラウド アプリケーションのセキュリティとコンプライアンスを自動化し、継続的な可視化を実現するとともに、最も包括的なセキュリティ ポリシーとコンプライアンスのフレームワークの順守を徹底します。マルチテナントのSaaS製品であるZscaler CSPMは、クラウド インフラとのシームレスな統合、迅速なデータ収集、包括的なダッシュボードやレポートを提供します。
Zscaler CSPMは、複数のクラウド プロバイダーと統合することで、CI/CDパイプラインとチケット システムを提供し、自動修正を実現します。また、IaaSプロバイダー(Amazon Web Services (AWS)、Microsoft Azure、Google Cloud Platformなど)およびSaaSアプリケーションに対して、企業の情報セキュリティ基準を容易に適用し、設定ミスによるデータ漏洩を防ぐことができます。
Zscaler CSPMはNIST、CIS Benchmarks、PCI DSS、SOC2、AWSセキュリティのベスト プラクティスなどの16の標準にマッピングされ、事前に構成された2,700を超える組み込みポリシーでセキュリティおよびコンプライアンス面の取り組みを支援し、導入環境のセキュリティとコンプライアンスを保証するガードレールとしてDevOpsの効率化をサポートします。また、カスタムでプライベートなベンチマークを作成することも可能で、大規模なアプリケーション環境にも対応しています。
Zscaler CSPMは包括的なZscaler Data Protectionスイートの一部であり、これにはZscaler Cloud DLP、Zscaler Cloud Browser Isolation、クラウド アクセス セキュリティ ブローカー(CASB)が含まれます。
Zscaler CSPMは以下の機能を提供します。
CSPMポリシーは、包括的なクラウド ネイティブ アプリケーション保護プラットフォーム(CNAPP)であるZscalerのPosture Controlにネイティブに組み込まれており、マルチクラウド環境に導入されたクラウド インフラストラクチャーとネイティブ アプリケーションに存在するリスクの特定、優先順位付け、修正を行います。
Posture Controlの詳細はこちら
Zscaler CSPMの概要
概要を読むZscaler CSPM
ホワイト ペーパーを読むZscaler Cloud Configuration Security (CSPM)
デモを見るクラウドファーストの世界におけるデータ保護の課題トップ5を克服する
詳細はこちらパブリック クラウドのリスク対策に適しているのはCIEMかCSPMか
ブログを読む(英語)