クラウドセキュリティポスチャ管理 (CSPM) とは

Zscalerが提供するCSPM

多くのCSPMソリューションが直面している課題は、ポイントプロダクトであるがゆえに組織のセキュリティやデータ保護ツールとの統合が十分に行えないという点です。これが可視性のサイロ化につながり、セキュリティリスクが高まり、インシデントへの反応が遅くなります。

Zscaler CSPMは、Zscalerのすべてのサービスを支えるグローバルなクラウドプラットフォームであるZscaler Zero Trust Exchange™の100％クラウドデリバリーの統合的なデータ保護機能の一部として、アプリケーションの設定ミスを自動的に特定、修正することにより、可視性のサイロ化問題を独自の方法で解決しています。

Zscaler CSPMは、クラウド資産とクラウドアプリケーションのセキュリティとコンプライアンスを自動化し、継続的な可視化を実現するとともに、最も総合的なセキュリティポリシーとコンプライアンスのフレームワークの遵守を強制することができます。Zscaler CSPMは、マルチテナントのSaaS製品として、クラウドインフラとのシームレスな統合、迅速なデータ収集、総合的なダッシュボードやレポート作成が可能です。Zscaler CSPMは、複数のクラウドプロバイダとの統合をサポートし、CI/CDパイプラインとチケッティングシステムを提供し、自動修復を実現します。また、IaaSプロバイダ (Amazon Web Services (AWS)、Microsoft Azure、Google Cloud Platformなど) およびSaaSアプリケーションに対して、企業の情報セキュリティ基準を容易に適用し、設定ミスによるデータ漏洩を防ぐことができます。

Zscaler CSPMはNIST、CIS Benchmarks、PCI DSS、SOC2、AWSセキュリティのベストプラクティスなどの16の標準にマッピングされ、事前に構成された2,700を超える組み込みポリシーでセキュリティおよびコンプライアンス面の取り組みを支援し、導入環境のセキュリティとコンプライアンスを保証するガードレールとしてDevOpsの効率化をサポートします。また、カスタムでプライベートなベンチマークを作成することも可能で、大規模なアプリケーション環境にも対応しています。

Zscaler CSPMは、Zscaler Cloud DLP、Zscaler Cloud Browser Isolation、Cloud access security broker (CASB) を含む総合的なZscaler Data Protectionスイートの一部です。

ZscalerのCSPM:

• リアルタイムの構成データを取得: クラウド環境へのアクセス権限を付与されると、API経由でクラウドインフラからデータを取得します。ポリシーのサブセットの場合は、エージェントのインストールが必要になることがあります。
• クラウドの設定ミスを特定: 検出された構成と組み込みポリシーを比較することで、セキュリティポリシーやクラウドリソースレベルで設定ミスを特定します。また、直感的なダッシュボードやレポートによる容易な可視化により、さまざまなコンプライアンスフレームワーク内のポリシーの完全なマッピングを提供します。
• セキュリティとコンプライアンスのガバナンス: コンプライアンスモニタリング、リスクベースのセキュリティ状況のトリアージ、ポリシー管理、複数のコンプライアンス基準を持つ組織や特定のアーキテクチャを必要とする情報セキュリティチーム向けのプライベートベンチマークの設定など、さまざまなクラウドガバナンス機能を提供します。
• 設定ミスを修正: セキュリティポリシー違反のすべてに対する修正ステップを提供し、最も重要なポリシーのサブセットに対する自動修正機能も提供します。