IaaS/SaaSに対する設定ミス防止
Netskope | CSPM/SSPM
CSPM(Cloud Security Posture Management)はIaaS上の設定ミスを自動検知するソリューションです。
多くの企業がオンプレミスのデータストレージやウェブホスティングからクラウドベースのインフラストラクチャに移行する中、クラウドサービスの利用は増加傾向にあります。設定ミスに伴うセキュリティリスクは数多くあります。実際、クラウド設定ミスの48%が機密データの漏えいに繋がっています。これにより、データ、ユーザー、デバイス、システムのすべてが、意図的または意図しない侵害のリスクにさらされています。
SSPM(SaaS Security Posture Management)も上記同様に設定ミスを防ぐソリューションであり、対象クラウドベースのSaaSが対象です。
ピンチアウトで拡大
CIS(インターネットセキュリティセンター)
PCI-DSS(ペイメントカード業界データセキュリティ標準)
NIST(米国国立標準技術研究所)
HIPAA (Health Insurance Portability and Accountability Act)
AWS Best Practices
Cloud Security Posture Managementは、一度だけ行えばよいというものではありません。CSPMの重要なコンポーネントは、インフラストラクチャ内の設定ミスを排除するために、クラウドの状態を継続的に検出して評価することです。
CSPMは、軽微な問題や一般的な設定ミスを自動化されたガイド付き修復を行うことで、時間、コスト、リソースを節約します。これにより、アナリストは複雑なセキュリティ問題の処理により多くの時間を費やすことができます。
CSPM は、クラウドインフラストラクチャ内に存在する資産を特定し、それらが現在どのように構成されているかを分類します。これにより、セキュリティチームは、業務上のニーズ、資産、データ、ユーザー、デバイスに応じた納得のいく構成を設定することができます。
HIPAA、PCI DSS、GDPRなど、企業が守らなければならないコンプライアンス基準は数多くあります。CSPMは、セキュリティ管理者がクラウド運用時にユーザーデータを取り扱う際のコンプライアンスを維持するために、主要な規制を容易に遵守するための事前定義されたコンプライアンステンプレートを提供します。
SaaSアプリケーションは非常に動的で分散型であるため、組織はコンプライアンスへの取り組み方を見直す必要に迫られています。SSPMは、社内のフレームワークと規制基準の両方に対するコンプライアンス状況を継続的に監視します。特定のデータの取り扱い方法や暗号化の基準が適切でない場合、SSPMは管理者に問題を警告し、自動的に是正措置を取ることもできます。
近年、データ侵害が急増していますが、その原因の多くはクラウドサービスの設定ミスが原因です。リソースは初日には正しく設定されることが多いのですが、時間の経過とともにドリフトし、コンプライアンスから外れてしまうことがよくあります。アプリケーションや保存するデータ、アクセスするユーザーの変更に関わらず、安全な設定を継続的に確保することが最も重要です。
SaaSアプリケーションに対して誰がどのような操作を行えるかを効果的に管理することは、堅牢なSaaSセキュリティ体制の基礎となります。SSPMは、すべてのユーザーの権限を自動的に評価し、過度に寛容な担当を持つユーザーに対して警告を発します。これにより、特定の種類のデータ、システム、デバイス、資産にアクセスできるのは、許可された担当者のみであることが保証されます。
