レポートを読む:AI時代にCIOとCEOの連携を実現する方法

閉める
虫眼鏡
お問い合わせ
虫眼鏡
シェブロン
サポート 言語
閉める
明日に向けたネットワーク
明日に向けたネットワーク
サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。
シェブロン ホワイトペーパーはこちら
Netskopeを体験しませんか?
Netskopeプラットフォームを実際に体験する
Netskope Oneのシングルクラウドプラットフォームを直接体験するチャンスです。自分のペースで進められるハンズオンラボにサインアップしたり、毎月のライブ製品デモに参加したり、Netskope Private Accessの無料試乗に参加したり、インストラクター主導のライブワークショップに参加したりできます。
シェブロン Netskopeを体験しませんか?
SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
Netskope は、 SSE プラットフォームと SASE プラットフォームの両方で、ビジョンで最も優れたリーダーとして認められています
2X ガートナーマジック クアドラント SASE プラットフォームのリーダー
旅のために構築された 1 つの統合プラットフォーム
シェブロン レポートを読む
ダミーのためのジェネレーティブAIの保護
ダミーのためのジェネレーティブAIの保護
ジェネレーティブ AI の革新的な可能性と堅牢なデータ セキュリティ プラクティスのバランスを取る方法をご覧ください。
シェブロン 電子書籍を入手する
ダミーのための最新のデータ損失防止(DLP)eBook
最新の情報漏えい対策(DLP)for Dummies
クラウド配信型 DLP に移行するためのヒントとコツをご紹介します。
シェブロン 電子書籍を入手する
SASEダミーのための最新のSD-WAN ブック
SASEダミーのための最新のSD-WAN
遊ぶのをやめる ネットワークアーキテクチャに追いつく
シェブロン 電子書籍を入手する
リスクがどこにあるかを理解する
Advanced Analytics は、セキュリティ運用チームがデータ主導のインサイトを適用してより優れたポリシーを実装する方法を変革します。 Advanced Analyticsを使用すると、傾向を特定し、懸念事項に的を絞って、データを使用してアクションを実行できます。
シェブロン デモを見る
レガシーVPNを完全に置き換えるための6つの最も説得力のあるユースケース
レガシーVPNを完全に置き換えるための6つの最も説得力のあるユースケース
Netskope One Private Accessは、VPNを永久に廃止できる唯一のソリューションです。
シェブロン 電子書籍を入手する
Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
シェブロン 導入事例を読む
Netskope GovCloud
NetskopeがFedRAMPの高認証を達成
政府機関の変革を加速するには、Netskope GovCloud を選択してください。
シェブロン Netskope GovCloud について学ぶ
Netskopeテクニカルサポート
Netskopeテクニカルサポート
クラウドセキュリティ、ネットワーキング、仮想化、コンテンツ配信、ソフトウェア開発など、多様なバックグラウンドを持つ全世界にいる有資格のサポートエンジニアが、タイムリーで質の高い技術支援を行っています。
シェブロン 技術サポート
Netskopeの動画
Netskopeトレーニング
Netskopeのトレーニングは、クラウドセキュリティのエキスパートになるためのステップアップに活用できます。Netskopeは、お客様のデジタルトランスフォーメーションの取り組みにおける安全確保、そしてクラウド、Web、プライベートアプリケーションを最大限に活用するためのお手伝いをいたします。
シェブロン Netskopeトレーニングを探索する
""
Netskope One SSEでビジネス価値を達成する
Netskope One Security Service Edge(SSE)は、ビジネスクリティカルなセキュリティサービスを Netskope One プラットフォームに統合することで、企業が大きなビジネス価値を達成できるようにします
シェブロン 調査を受ける
一緒に素晴らしいことをしましょう
""
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。
シェブロン Netskopeのパートナー

Cloud Security Posture Management (CSPM)

クラウドセキュリティポスチャーマネジメント (CSPM) は、セキュリティガイドラインと最適なプラクティスの遵守を保証するために、クラウドインフラストラクチャを永続的に監視および管理するセキュリティプロトコルです。 組織がクラウド環境の脆弱性や誤った構成を特定し、修正するのに役立ちます。
Netskopeの動画

セクションにジャンプする

セキュリティポスチャ管理とは Cloud Security Posture Management (CSPM) とは Cloud Security Posture Managementの機能方法
CSPMの主な機能
CSPMとSSPMの違い CSPMとCASBの違い
5 min read

セキュリティポスチャ管理とは リンク リンク

セキュリティポスチャは、組織のサイバーセキュリティ強度のことで、セキュリティ脅威を検知し対応する能力の評価も含まれます。つまり、論理的には、セキュリティポスチャ管理は、セキュリティポスチャ管理ソフトウェアによって、組織の脅威の検知と対応を監視して制御することを意味します。

セキュリティポスチャには、ネットワーク、デバイス、ユーザー、データをあらゆる脅威から保護するための次のようなツールや戦略が含まれます。

  • クレデンシャルの漏洩/盗難
  • 違反
  • データ損失
  • ネットワークパフォーマンスでの攻撃
  • 設定ミス/設定ドリフト
  • マルウェア
  • スパイウェア
  • ランサムウェア
  • その他多数

組織のリスクプロファイルを最小限に抑え、潜在的な脅威に対応し、セキュリティコンプライアンス標準を遵守することができれば、セキュリティポスチャはより強固なものになります。

 

Cloud Security Posture Management (CSPM) とは リンク リンク

セキュリティポスチャは前述の通りですが、Cloud Security Posture Management (CSPM) は、組織とクラウド間の設定ミスを特定し修正することを目的とした一連のセキュリティツールとプラクティスを意味しています。具体的には、Amazon Web Services (AWS)、Microsoft Azure、Google Cloud、などのクラウドサービスプロバイダー (CSP) のInfrastructure-as-a-Service (IaaS) クラウド環境などのサービスを対象とします。

これは、SaaS アプリケーションの構成を扱う SaaS Security Posture Management (SSPM) とは違います。CSPMとSSPMはカバーするインフラストラクチャやプラットフォームサービスが異なるのです。

CSPMの定義
CSPMが必要な理由とは?

多くの企業がオンプレミスのデータストレージやウェブホスティングからクラウドベースのインフラストラクチャに移行する中、クラウドサービスの利用は増加傾向にあります。設定ミスに伴うセキュリティリスクは数多くあります。実際、クラウド設定ミスの48%が機密データの漏洩に繋がっています。データ、ユーザー、デバイス、システムのすべてが、意図的または意図しない侵害のリスクにさらされているのです。

クラウドインフラストラクチャを正しく設定したとしても、時間の経過とともに(意図的または意図せずに)元の設定から外れていく可能性があります。これは「設定ミスドリフト」と呼ばれるもので、データをある場所から別の場所に移動させるなど、特定の業務上の必要性から、ユーザーが例外的に権限などの設定をし直すことで発生します。問題は、このような変更によって、意図せずとも他の資産が露出してしまうことです。最終的に、これらの変更が積み重なって、クラウドの安全性が損なわれ、本来ならアクセスできないはずの人たちが資産やシステムにアクセスできるようになってしまいます。

ブログ: CSPMとSSPMによる設定エラーへの対応

 

Cloud Security Posture Managementの機能方法 リンク リンク

Cloud Security Posture Managementでは、セキュリティポリシー、監視機能、および自動化されたガイド付き修復ツールを使用して、確立された設定を適用し、その設定に関する問題をログに記録します。これには、ユーザーアクセス、データ保存ルール、アプリケーションの使用、設定の変更などが含まれます。

Cloud Security Posture Management - Inline CASB

上の図にあるように、ユーザーはIaaSプラットフォームにアクセスし、CSPMによって適用される設定やルールで管理されます。IaaSとSaaSアプリケーションの間で移動するデータは、データの取り扱い基準を準拠するために、Cloud Access Security Broker (CASB) を介して実行されます。データがSaaSアプリケーションに到達すると、SaaS Security Posture Management (SSPM) によって設定されたルールと標準が引き継がれます。

 

CSPMの主な機能

1. 継続的な評価
Cloud Security Posture Managementは、一度だけ行えばよいというものではありません。CSPMの重要なコンポーネントは、インフラストラクチャ内の設定ミスを排除するために、クラウドの状態を継続的に検出して評価することです。

2. 自動修復
CSPMは、軽微な問題や一般的な設定ミスを自動化されたガイド付き修復を行うことで、時間、コスト、リソースを節約します。これにより、アナリストは複雑なセキュリティ問題の処理により多くの時間を費やすことができます。

3. 資産分類
CSPM は、クラウドインフラストラクチャ内に存在する資産を特定し、それらが現在どのように構成されているかを分類します。これにより、セキュリティチームは、業務上のニーズ、資産、データ、ユーザー、デバイスに応じた納得のいく構成を設定することができます。

4. コンプライアンス基準の維持
HIPAA、PCI DSS、GDPRなど、企業が守らなければならないコンプライアンス基準は数多くあります。CSPMは、セキュリティ管理者がクラウド運用時にユーザーデータを取り扱う際のコンプライアンスを維持するために、主要な規制を容易に遵守するための事前定義されたコンプライアンステンプレートを提供します。

 

CSPMとSSPMの違い リンク リンク

SaaS Security Posture Management (SSPM) は、クラウドセキュリティポスチャの評価も扱っています。CSPMとSSPMの違いは、評価の対象範囲だけです。CSPMは、Infrastructure-as-a-Service (IaaS) プラットフォームのセキュリティ体制を評価しますが、SSPMは小規模のSoftware-as-a-Service (SaaS) アプリケーションレベルとしてポスチャを評価します。

評価範囲を除けば、プラットフォームの機能とメリットはほぼ同じです。

 

CSPMとCASBの違い リンク リンク

この2つは比較対象としては正しくないかもしれません。クラウドセキュリティインフラストラクチャの中で、CASBとCSPMは互換性がありません。代わりに、Cloud Access Security Broker (CASB) がCSPMと連携して、クラウド内でセキュリティポリシーを適用します。具体的には、CASBは異なるクラウドサービスとそれにアクセスするユーザー間のポリシー適用ポイントとして機能します。

CSPMは、ユーザーとIaaSプラットフォーム間の設定問題を継続的に監視、評価、修正することで、CASBのこれらの実施機能を補完します。両方のサービスを使用することで、管理者はクラウドインフラストラクチャの全レベルでセキュリティポリシーを維持し、設定の流出を防止することができます。

ブログ: クラウドを正しく設定: 設定だけではありません
ウェビナー: マルチクラウドIaaS環境向けに最適化されたセキュリティ

 

関連資料

業績

SASEのリーダーと共にセキュリティ対策を強化する

お問い合わせ