クラウドセキュリティポスチャ管理(CSPM)

すべての主要なパブリッククラウドプロバイダに対応し、クラウドの設定ミスと脆弱性を特定、修復する統合プラットフォームを活用し、全体的なセキュリティとコンプライアンスのポスチャを改善

設定ミスはパブリッククラウドセキュリティに対する最大の脅威

マルチクラウド環境とクラウドネイティブサービスを採用し、進化を続ける多くのサービスやプラットフォームを利用していく中で、種類豊富な設定オプションの中からリスクにつながるものを特定するのが難しい場合もあるでしょう。セキュリティに関する責任の共有、可視性の欠如、およびクラウドにまつわる一般的な複雑さといった要素により、導入されたアセットやリソースを正しい設定で保護することがより困難になります。

従って、クラウドサービスに対する攻撃の成功例の大半は、サービスやインフラストラクチャの弱点や脆弱性ではなく、顧客のミスに起因することにも頷けます。

たった1つの設定ミスであっても、機密データの露出を招き、法的および経済的な結果を伴う重大なセキュリティの問題に発展してしまう可能性があります。クラウドサービスまたはアプリケーションの設定ミスが発生すると、組織が攻撃に対して脆弱になり、全体的なセキュリティポスチャに深刻な影響を与えてしまう恐れがあるのです。

CSPMソリューションの必要性を高めている要因

image of Zscaler-CSPM-Complex-security-governance

複雑なガバナンス

ソフトウェアの開発ライフサイクルと複数のクラウドにおいて、セキュリティツールの使用とベースラインの設定が一貫していなければ、セキュリティガバナンスが困難になります。

image of Zscaler-CSPM-Data-exposure

データ漏洩

クラウドアプリの設定ミスはデータ漏洩の最も一般的な原因の1つであり、データ漏洩が生じれば対処に時間やコストがかかるだけでなく、評判にも影響を及ぼしてしまいます。

image of Zscaler-CSPM-Compliance-violations

コンプライアンス違反

アプリケーションの導入と使用は複数のロケーションやグループに分散されており、コンプライアンスの統一性を確保するには時間がかかります。

セキュリティとリスクマネジメントのリーダーはクラウドセキュリティポスチャ管理(CSPM)のプロセスとツールに投資し、クラウドセキュリティのリスクを積極的に特定、修復する必要があります。

—Gartner

クラウドセキュリティポスチャ管理(CSPM)

クラウドセキュリティとコンプライアンスを継続的に維持

CSPMポリシーは、総合的なクラウドネイティブアプリケーション保護プラットフォーム(CNAPP)であるZscalerのPosture Controlにネイティブに組み込まれており、マルチクラウド環境に導入されたクラウドインフラストラクチャとネイティブアプリケーションのリスクの特定、優先順位付け、修復を行います。
 

CSPMにより、IaaSとPaaSの設定ミスを積極的に特定して修復し、リスクを軽減させてAWS、Azure、Google Cloud Platform全体でコンプライアンスを順守することで、健全なセキュリティポスチャを維持できます。さまざまなコンプライアンスの基準とセキュリティのベストプラクティスに沿ってマッピングされた、事前に設定済みのポリシーが幅広く網羅されており、セキュリティとコンプライアンス関連の取り組みをサポートします。また、セキュリティ部門がガードレールを適用して安全でコンプライアンスを順守した導入を行い、DevOpsの効率性を向上させるのにも役立ちます。

Zscaler-CSPM-posture-Management

CSPMの特長

Zscaler-CSPM-Secure-multicloud-infrastructure

マルチクラウドインフラストラクチャの保護

マルチクラウドインフラストラクチャの保護

パブリッククラウドのリソースとサービスに関する総合的な可視性と制御を得ることで、コンプライアンス、ガバナンス、セキュリティのモニタリングを簡素化できます。

Zscaler-CSPM-best-practices

組み込まれたベストプラクティスの徹底

組み込まれたベストプラクティスの徹底

特に一般的な業界および規制のフレームワークと照らし合わせてクラウド設定のベンチマークを行い、一貫したベストプラクティスを適用するとともにポリシーをカスタマイズします。これにより、マルチクラウド環境全体のセキュリティを統合し、コンプライアンスの取り組みを拡張できます。

Zscaler-CSPM-Remediate-critical-risks

重大なリスクの修復

重大なリスクの修復

重大な設定ミスや脆弱性、ポリシー違反を特定し、優先順位を付けて修復することで、クラウドのリソースとサービスを保護します。

Zscaler-CSPM-Reduce-complexity

複雑さの軽減

複雑さの軽減

DevOpsおよびセキュリティのツールと簡単に統合でき、アラート、ワークフロー、そしてガイド付き修復機能を使って重大なリスクを特定し、優先順位を付けて対処できます。

image of Zscaler-CSPM-Compliance-Assurance

CSPMによるコンプライアンス順守

業界の規制が変化していく中で、コンプライアンス順守を維持することは困難になりえます。CSPMは、専用のコンプライアンス関連のダッシュボードを通じて統一された可視性と制御を提供し、クラウドインフラストラクチャが業界における特定のベンチマークまたはカスタムベンチマークを順守できるようにしつつ、健全なクラウドセキュリティのポスチャの維持をサポートします。
 

また、CSPMはさまざまなクラウドサービスの関連する制御にマッピングされた、複数の業界の基準、規制、ベストプラクティスを網羅する、事前に設定済みのフレームワークやカスタムフレームワークへの順守にも役立ちます。これらの機能により、ガバナンス、リスク、およびコンプライアンス(GRC)部門はセキュリティの隙を評価し、コンプライアンス違反を効果的に修復できます。

CSPMのためのPosture Controlの主な利点

image of Zscaler-CSPM-Cloud-asset

クラウドのアセットインベントリと検索

AWSやAzure、Google Cloud Platformに導入されたアセット(例:設定、IAMロール、セキュリティグループ、共有ストレージ、データベース、サーバーレス、コンテナ)の総合的な可視性と制御を実現

image of Zscaler-CSPM-Secure-multicloud-infrastructure

リスクベースの優先順位付け

重大なセキュリティリスクや違反を、悪用される前に優先順位を付けし、集中的に修正

image of Zscaler-CSPM-Remediate-iolations

違反の修復

ガイド付き修復または自動修復を活用し、設定ミスや各種違反の影響を軽減

image of Zscaler-CSPM-best-practices

コンプライアンスの維持

事前に設定済みの、マッピングされた業界のベストプラクティスとコンプライアンスのフレームワーク、または業界固有のカスタムフレームワークに照らして設定の有効性を自動的に検証

image of Zscaler-CSPM-Alert-integrations

アラートの統合(ServiceNow、JIRA、Splunk など)

ポリシー違反や安全でない導入に関して、細部にわたる推奨事項と修復ガイダンスを活用し、自動的に優先順位付けされるほぼリアルタイムのアラートを簡単に設定可能

image of Zscaler-CSPM-Secure-multicloud-infrastructure

DevOpsの保護

DevOpsツールとシームレスに統合して、セキュリティとコンプライアンスの確認を継続的にモニタリング、実施し、DevOpsとインフラストラクチャの設定ミスや安全ではない導入をコードプロセスとして特定して修復

Posture Controlの詳細

ZscalerのPosture Controlは、マルチクラウド環境全体にわたって導入されたクラウドインフラストラクチャや機密データ、およびネイティブアプリケーションを保護する総合的なCNAPPであり、複雑さを軽減してセキュリティ、開発、およびDevOps部門間の効果的なコラボレーションを可能にします。

お勧めのリソース

データシート

Posture Controlについて

用語集

CSPMとは

ブログ

クラウドの設定ミスによるクラウドのセキュリティ侵害をCSPMで防止するには

デモを申し込む

ゼットスケーラーのニュース、イベント、ウェブキャスト、スペシャルオファーといった最新情報の送付を希望します。

送信ボタンをクリックすると、ゼットスケーラーの プライバシーポリシーに同意したものとみなされます。