クラウド セキュリティ体制管理とは何かを定義する場合、IaaS、PaaS、SaaS アーキテクチャ全体にわたる構成ミス、脆弱性、コンプライアンス違反を特定することでクラウド インフラストラクチャのセキュリティを確保するのに役立つツールを指します。

CSPM ツールの主な機能には、潜在的なセキュリティ脅威を予測するための継続的な監視、構成変更の追跡、およびクラウド アクセス許可が含まれます。 CSPM ツールは、脆弱性スキャンを実行して構成ミスなどの弱点を検出し、SOC チームが問題に優先順位を付けて修正できるようにアラートを生成します。

CSPM は、セキュリティとコンプライアンスのベンチマークに対してクラウド環境を評価し、包括的な監視を提供します。セキュリティ チームは、組織のクラウド インフラストラクチャを可視化し、制御できます。サービス全体に均一にポリシーを適用して侵害リスクを軽減し、厳格なクラウド アクセス制御と最小特権の原則を実装できます。これは、組織のクラウド セキュリティ体制を強化するのに役立ちます。

CSPM の定義は、クラウド周辺機器のセキュリティを理解することに限定されます。従来の CSPM には利点があるにもかかわらず、特に危険にさらされている機密データの保護に関して制限があります。 CSPM は構成ミスを特定できますが、特定のデータやそれに関連するデータ アクセス許可、またはデータ暗号化の有効性については理解していません。

CSPM の定義は、クラウド周辺機器のセキュリティを理解することに限定されます。従来の CSPM ツールにはコンテキスト (どのデータが機密であるか、どのように保護する必要があるかなど) が欠如しており、組織は重要なデータと暗号化に関連する脆弱性を特定するために余分な時間と労力を費やす必要があります。この制限は、クラウド セキュリティ体制管理 (CSPM) におけるコンテキスト認識の必要性を浮き彫りにしています。CSPM では、セキュリティ アクションは、データの特定の機密性とそのアクセス制御に基づいており、データ リスクを軽減するための交渉の余地のないメカニズムです。