ネットスコープは、2022年Gartner®社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラントでリーダーの1社と位置付けられました。レポートを読む

  • 製品

    Netskope製品は、NetskopeSecurityCloud上に構築されています。

  • プラットフォーム

    世界最大のセキュリティプライベートクラウドでの比類のない可視性とリアルタイムデータおよび脅威保護。

ネットスコープ、2022年Gartner社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラントでリーダーの1社と位置付けられる

レポートを読む 製品概要に移動
Netskope Gartner マジック・クアドラント 2022 SSEリーダー

Netskope は、データと脅威の保護、および安全なプライベートアクセスを実現するための機能を統合した、最新のクラウドセキュリティスタックを提供します。

プラットフォームを探索する
大都市の俯瞰図
  • 変身

    デジタルトランスフォーメーションを保護します。

  • セキュリティの近代化

    今日と明日のセキュリティの課題に対応します。

  • フレームワーク

    サイバーセキュリティを形作る規制の枠組みを採用する。

  • 業界ソリューション

    Netskopeは、クラウドに安全に移行するためのプロセスを世界最大規模の企業に提供しています。

最小の遅延と高い信頼性を備えた、市場をリードするクラウドセキュリティサービスに移行します。

詳しくはこちら
Lighted highway through mountainside switchbacks

シングルパスSSEフレームワークを使用して、他のセキュリティソリューションを回避することが多い脅威を防止します。

詳しくはこちら
Lighting storm over metropolitan area

SSEおよびSASE展開のためのゼロトラストソリューション

詳しくはこちら
Boat driving through open sea

Netskopeは、クラウドサービス、アプリ、パブリッククラウドインフラストラクチャを採用するための安全でクラウドスマートかつ迅速な旅を可能にします。

詳しくはこちら
Wind turbines along cliffside
  • お客様の成功事例

    デジタルトランスフォーメーションの旅を保護し、クラウド、Web、およびプライベートアプリケーションを最大限に活用します。

  • カスタマーサポート

    Netskope環境を最適化し、成功を加速するためのプロアクティブなサポートとエンゲージメント。

  • トレーニングと認定

    Netskope training will help you become a cloud security expert.

Netskopeを信頼して、進化する脅威、新しいリスク、テクノロジーの変化、組織とネットワークの変更、および新しい規制要件への対応を支援してください。

詳しくはこちら
Woman smiling with glasses looking out window

クラウドセキュリティ、ネットワーキング、仮想化、コンテンツ配信、ソフトウェア開発のさまざまなバックグラウンドを持つ世界中の資格のあるエンジニアが、タイムリーで高品質の技術支援を提供する準備ができています。

詳しくはこちら
Bearded man wearing headset working on computer

Netskopeトレーニングで、デジタルトランスフォーメーションの旅を保護し、クラウド、ウェブ、プライベートアプリケーションを最大限に活用してください。

詳しくはこちら
Group of young professionals working
  • リソース

    クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。

  • ブログ

    Netskopeがセキュリティサービスエッジ(SSE)を通じてセキュリティとネットワークの変革を可能にする方法を学びましょう。

  • イベント&ワークショップ

    最新のセキュリティトレンドを先取りし、仲間とつながりましょう。

  • 定義されたセキュリティ

    サイバーセキュリティ百科事典で知っておくべきことすべて。

セキュリティビジョナリーポッドキャスト

ボーナスエピソード:セキュリティサービスエッジ(SSE)の重要性

ポッドキャストを再生する
Black man sitting in conference meeting

Netskopeがセキュリティサービスエッジ(SSE)機能を介してゼロトラストおよびSASEジャーニーを実現する方法に関する最新情報をお読みください。

ブログを読む
Sunrise and cloudy sky

SASE Week

Netskope is positioned to help you begin your journey and discover where Security, Networking, and Zero Trust fit in the SASE world.

詳しくはこちら
SASE Week

セキュリティサービスエッジとは何ですか?

SASEのセキュリティ面、ネットワークとクラウドでの保護の未来を探ります。

詳しくはこちら
Four-way roundabout
  • 会社概要

    クラウド、データ、ネットワークセキュリティの課題の先取りをサポート

  • ネットスコープが選ばれる理由

    クラウドの変革とどこからでも機能することで、セキュリティの機能方法が変わりました。

  • リーダーシップ

    ネットスコープの経営陣はお客様を成功に導くために全力を尽くしています。

  • パートナー

    私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。

Netskopeは仕事の未来を可能にします。

詳しくはこちら
Curvy road through wooded area

Netskopeは、組織がゼロトラストの原則を適用してデータを保護できるように、クラウド、データ、およびネットワークのセキュリティを再定義しています。

詳しくはこちら
Switchback road atop a cliffside

思想家、建築家、夢想家、革新者。 一緒に、私たちはお客様がデータと人々を保護するのを助けるために最先端のクラウドセキュリティソリューションを提供します。

当社のチーム紹介
Group of hikers scaling a snowy mountain

Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。

詳しくはこちら
Group of diverse young professionals smiling
Security Defined Cybersecurity Encyclopedia CSPMとは何ですか? クラウドセキュリティ態勢管理

Cloud Security Posture Management (CSPM)

4 min read

セキュリティ体制管理とは?

セキュリティ体制は、組織のサイバーセキュリティ強度のことで、セキュリティ脅威を検知し対応する能力の評価も含まれます。つまり、論理的には、セキュリティ体制管理は、セキュリティ体制管理ソフトウェアによって、組織の脅威の検知と対応を監視して制御することを意味します。

セキュリティ体制には、ネットワーク、デバイス、ユーザー、データをあらゆる脅威から保護するためのツールや戦略が含まれます。

  • クレデンシャルの漏洩/盗難
  • 違反
  • データ損失
  • ネットワークパフォーマンスでの攻撃
  • 設定ミス/設定ドリフト
  • マルウェア
  • スパイウェア
  • ランサムウェア
  • その他多数

組織のリスクプロファイルを最小限に抑え、潜在的な脅威に対応し、セキュリティコンプライアンス標準を遵守することができれば、セキュリティ体制はより強固なものになります。

 

Cloud Security Posture Management (CSPM) とは?

セキュリティ体制とは何かを理解したところで、Cloud Security Posture Management (CSPM) は、組織とクラウド間の設定ミスを特定し修正することを目的とした一連のセキュリティツールとプラクティスを意味しています。具体的には、Amazon Web Services (AWS)、Microsoft Azure、Google Cloud、などのクラウドサービスプロバイダー (CSP) のInfrastructure-as-a-Service (IaaS) クラウド環境などのサービスです。

これは、CSPMが対象とするインフラやプラットフォームサービスではなく、SaaSアプリケーションの設定を扱うSaaS Security Posture Management (SSPM) とは異なります。

CSPMの定義

CSPMが必要な理由とは?

多くの企業がオンプレミスのデータストレージやウェブホスティングからクラウドベースのインフラストラクチャに移行する中、クラウドサービスの利用は増加傾向にあります。設定ミスに伴うセキュリティリスクは数多くあります。実際、クラウド設定ミスの48%が機密データの漏洩に繋がっています。これにより、データ、ユーザー、デバイス、システムのすべてが、意図的または意図しない侵害のリスクにさらされています。

クラウドインフラストラクチャを正しく設定したとしても、時間の経過とともに (意図的または意図せずに) 元のセットアップから外れていく可能性があります。これは「設定ミスドリフト」と呼ばれるもので、データをある場所から別の場所に移動させるなど、特定の業務上の必要性から、ユーザーが例外的に権限などの設定をし直すことで発生します。問題は、このような変更によって、意図せずとも他の資産が露出してしまうことです。最終的に、これらの変更が積み重なって、クラウドの安全性が損なわれ、本来ならアクセスできないはずの人たちが資産やシステムにアクセスできるようになってしまいます。


ブログ: CSPMとSSPMによる設定エラーへの対応


 

Cloud Security Posture Managementはどのように機能するのか?

Cloud Security Posture Managementでは、セキュリティポリシー、監視機能、および自動化されたガイド付き修復ツールを使用して、確立された設定を適用し、その設定に関する問題をログに記録します。これには、ユーザーアクセス、データ保存ルール、アプリケーションの使用、設定の変更などが含まれます。

Cloud Security Posture Management - Inline CASB

上の図にあるように、ユーザーはIaaSプラットフォームにアクセスし、CSPMによって適用される設定やルールで管理されます。IaaSとSaaSアプリケーションの間で移動するデータは、データの取り扱い基準を準拠するために、Cloud Access Security Broker (CASB) を介して実行されます。データがSaaSアプリケーションに到達すると、SaaS Security Posture Management (SSPM) によって設定されたルールと標準が引き継がれます。

 

CSPMの主な機能は何か?

1. 継続的な評価
Cloud Security Posture Managementは、一度だけ行えばよいというものではありません。CSPMの重要なコンポーネントは、インフラストラクチャ内の設定ミスを排除するために、クラウドの状態を継続的に検出して評価することです。

2. 自動修復
CSPMは、軽微な問題や一般的な設定ミスを自動化されたガイド付き修復を行うことで、時間、コスト、リソースを節約します。これにより、アナリストは複雑なセキュリティ問題の処理により多くの時間を費やすことができます。

3. 資産分類
CSPM は、クラウドインフラストラクチャ内に存在する資産を特定し、それらが現在どのように構成されているかを分類します。これにより、セキュリティチームは、業務上のニーズ、資産、データ、ユーザー、デバイスに応じた納得のいく構成を設定することができます。

4. コンプライアンス基準の維持
HIPAA、PCI DSS、GDPRなど、企業が守らなければならないコンプライアンス基準は数多くあります。CSPMは、セキュリティ管理者がクラウド運用時にユーザーデータを取り扱う際のコンプライアンスを維持するために、主要な規制を容易に遵守するための事前定義されたコンプライアンステンプレートを提供します。

 

CSPMとSSPMの違いは何か?

また、SaaS Security Posture Management (SSPM) は、クラウドセキュリティ体制の評価も扱っています。CSPMとSSPMの違いは、評価の対象範囲だけです。CSPMは、Infrastructure-as-a-Service (IaaS) プラットフォームのセキュリティ体制を評価しますが、SSPMは小規模のSoftware-as-a-Service (SaaS) アプリケーションレベルとして体制を評価します。

評価範囲を除けば、プラットフォームの機能とメリットはほぼ同じです。

 

CSPMとSSPMの違いは何か?

もしかしたら、これは正しい見方ではないかもしれません。クラウドセキュリティインフラストラクチャの中で、CASBとCSPMは互換性がありません。代わりに、Cloud Access Security Broker (CASB) がCSPMと連携して、クラウド内でセキュリティポリシーを適用します。具体的には、CASBは異なるクラウドサービスとそれにアクセスするユーザー間のポリシー適用ポイントとして機能します。

CSPMは、ユーザーとIaaSプラットフォーム間の設定問題を継続的に監視、評価、修正することで、CASBのこれらの実施機能を補完します。両方のサービスを使用することで、管理者はクラウドインフラストラクチャの全レベルでセキュリティポリシーを維持し、設定の流出を防止することができます。


ブログ: クラウドを正しく設定: 設定だけではありません
ウェビナー: マルチクラウドIaaS環境向けに最適化されたセキュリティ


 

リソース

マルチクラウドIaaS環境向けに最適化されたセキュリティ

マルチクラウドIaaS環境向けに最適化されたセキュリティ

Demo-Continuous security assessment for AWS

AWS の継続的なセキュリティ評価

Subscribe to the
Threat Labs Report

Get the monthly Threat Lab Report as soon as it’s released.