Japanese
Japanese English German French

CSPM、CWPP、CASB、CIEMの理解

facebookで共有
twitterで共有
linkedinで共有
emailで共有
printで共有
whatsappで共有

クラウドは今や新しい常識となっています。世界中の企業のデジタルトランスフォーメーション戦略は、クラウドを中心に展開されるようになりました。報告によると、クラウド市場は2024年までに1兆2,000億円に拡大すると言われており、特にIaaS市場は急激な成長が見込まれています。

オンプレミスで優れたセキュリティ管理を行っている企業は、それをクラウド・インフラにも適用したいと考えています。しかし、クラウドのようにダイナミックなセキュリティ戦略がなければ、これを実現することは困難です。クラウド・セキュリティに関するユースケースや課題の増加に伴い、企業のクラウド・フットプリントの管理とセキュリティを支援する新技術の台頭が目立っています。これらの新技術は、クラウド・セキュリティの課題を縦横無尽にカバーしています。残念ながら、クラウド・セキュリティのすべてを解決できるソリューションはありません。

最近まで、研究者やアナリストは、クラウド・セキュリティ市場において、以下のような3つのソリューション・カテゴリーの必要性を強調していました。

  • クラウドインフラのセキュリティ対策の監視と管理
  • VM、コンテナ、サーバーレス・ワークロードの保護
  • クラウドインフラでホストされているアプリケーションの保護

しかし、ガートナーとフォレスターがクラウド・インフラストラクチャ・エンタイトルメント・マネジメント(CIEM)とクラウド・アイデンティティ・ガバナンス(CIG)を導入したことで、その動きは変わりました。また、ガートナー社は最近、CSPMとCWPを組み合わせた新しいアーキタイプCNAPPを発表しました。

現在のクラウドセキュリティソリューションのカテゴリーは以下の通りです。

  • CSPM
  • CWPP
  • CASB
  • CIEM
  • CNAPP

クラウドセキュリティポスチャーマネジメント(CSPM

従来のセキュリティ戦略は、インフラに対する意図的な攻撃からの保護に重点が置かれてきました。そのため、意図しないものや偶発的なものは無視されがちです。例えば、Amazon Web Services(AWS)のS3バケットを開いたままにしておくと、知らず知らずのうちにデータが公開されてしまうことがあります。CSPMソリューションは、問題の評価、検出、ログの記録、レポート、および問題解決の自動化を行います。また、CSPMソリューションは、すべての資産を検出し、使用されていない資産を検出し、セキュリティベースラインを実施し、セキュリティ基準や規制への準拠を支援することができます。クラウド・セキュリティ戦略を成功させるためには、クラウド・セキュリティ・ポスチャー・マネジメントが不可欠であり、非常に重要であることから、最も強力なセキュリティ能力と言えます。

クラウド・ワークロード・プロテクション・プラットフォーム(CWP

CWPPとは、平たく言えば、クラウドのワークロードをその種類や場所を問わずに保護する技術のことです。ワークロードには、VM、コンテナ、Kubernetes、サーバーレスのワークロードなどがあります。CWPPは、タイプや場所に関係なくワークロードを保護することに重点を置いています。包括的なCUPは、発見した管理されていないワークロードを発見して管理する機能を備えている必要があります。CWPPの機能はベンダーによって異なりますが、一般的にはシステムのハードニング、脆弱性管理、ホストベースのセグメンテーション、システムの整合性監視などが含まれます。

クラウド・アクセス・セキュリティ・ブローカー(CASB

CASBという言葉は、クラウドセキュリティの黎明期に作られたもので、SaaSアプリケーションの保護に焦点が当てられていました。CASBは、外部のサードパーティメディアに保存されているプロプライエタリなデータを保護することを念頭に置いて作られました。CASBは、セキュア・ウェブ・ゲートウェイ(SWG)やエンタープライズ・ファイアウォールなどの従来のコントロールでは一般的に利用できない機能を提供します。CASBの重要なユースケースの1つに、シャドーITの防止がありました。CASBが登場した当時、CASBベンダーは「クラウドのデータを発見し、当社のソリューションで保護します」というのが売り文句でした。CASBは、クラウドアプリケーションの利用状況を包括的に可視化します。CASBは、DLPと組み合わせることで、クラウドに出入りするデータを把握することができます。

クラウド・インフラストラクチャ・エンタイトルメント・マネジメント(CIEM

特権アクセスは、セキュリティ侵害の第一の入り口となっています。アクセスとエンタイトルメントの重要性を理解しているアナリスト企業のGartnerとForresterは、クラウドにおけるアイデンティティガバナンスに焦点を当てる必要性を強調し、クラウドアイデンティティガバナンス(CIG)とクラウドインフラエンタイトルメント管理(CIEM)の重要性を繰り返し述べています。企業のインフラストラクチャーには数多くの権限が存在するため、すべてのアイデンティティ、アクセス、および権限を完全に制御することは困難です。CIEMテクノロジーは、すべてのアイデンティティとユーザー、そのエンタイトルメントを発見し、アイデンティティとアクセスのガバナンス制御を実施することで、過剰なエンタイトルメントを削減し、マルチクラウド・インフラストラクチャにおける特権アクセスを適正化します。

ガートナーは、包括的なクラウド・セキュリティ・アプローチを求める新たなトレンドとエンドユーザーの声を反映し、クラウド・ネイティブ・アプリケーション・プロテクション・プラットフォーム(CNAPP)をクラウド・セキュリティのアーキタイプに導入しました。CNAPPは、CWPPとCSPMを統合したもので、開発中のワークロードや構成を評価し、実行時にワークロードや構成を保護する機能を備えています。

C3Mについて

C3M Cloud Controlは、Cloud Security Posture Management(CSPM)とCloud Infrastructure Entitlement Management(CIEM)を組み合わせた独自のクラウドセキュリティプラットフォームであり、クラウドセキュリティの最大の課題を解決できるクラウドネイティブなセキュリティプラットフォームをお客様に提供します。

関連記事

C3Mプレイブック

Playbookは、C3M Cloud Control PlatformにSecurity Orchestration Automation and Response (SOAR)の機能をもたらします。

Read More "
100%エージェントレスのクラウド・ネイティブ・セキュリティおよびコンプライアンス・プラットフォームは、実用的なクラウド・セキュリティ・インテリジェンスとインサイトを通じて、企業に競争力のあるクラウド・コントロールを提供します。
Facebook-f リンクトイン

SOLUTIONS

COMPLIANCE

RESOURCES

パートナー

カンパニー