This is the Trace Id: 664712a728bdb5a9277cadf7dce3cc03
メイン コンテンツへスキップ Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel すべての製品を表示 AI 搭載のサイバーセキュリティ クラウド セキュリティ データ セキュリティとガバナンス ID とネットワーク アクセス プライバシーとリスク管理 AI 対応のセキュリティ 中小規模企業 統合セキュリティ オペレーション ゼロ トラスト 価格 サービス パートナー Microsoft Security が選ばれる理由 サイバーセキュリティ意識向上 お客様導入事例 セキュリティ 101 製品試用版 業界での評価 Microsoft Security Insider Microsoft Digital Defense Report Security Response Center Microsoft Security のブログ Microsoft Security のイベント Microsoft Tech Community ドキュメント 技術コンテンツ ライブラリ トレーニングと認定 Compliance Program for Microsoft Cloud Microsoft トラスト センター Service Trust Portal Microsoft セキュア フューチャー イニシアティブ ビジネス ソリューション ハブ 営業に問い合わせる 無料試用を開始する Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Mixed Reality Microsoft HoloLens Microsoft Viva 量子コンピューティング 教育機関 自動車 金融サービス 行政機関 医療 製造業 小売業 パートナーを探す パートナーになる パートナー ネットワーク Microsoft Marketplace Marketplace Rewards ソフトウェア会社 ブログ Microsoft Advertising デベロッパー センター ドキュメント イベント ライセンス Microsoft Learn Microsoft Research サイトマップの表示
白いフォルダーを手に持っている人。

クラウド セキュリティ態勢管理 (CSPM) とは

CSPM が、クラウド アプリケーションのライフサイクル全体でセキュリティ リスクを先回りして特定し、修復することで、マルチクラウドおよびハイブリッド環境をどのように保護するかについて説明します。
クラウド セキュリティ態勢管理では、開発から実行時まで、最新のクラウド アプリケーション ライフサイクル全体で状況に応じたリスクの優先順位付けと検出がサポートされます。かつては分離されたクラウド資産の基本的な構成の評価に主に焦点を当てていた CSPM は、クラウドネイティブ アプリケーション保護プラットフォーム (CNAP) 内の基本的なガバナンス レイヤーへと進化しました。
  • クラウド セキュリティ態勢管理は、脅威の検出、優先順位付け、および修復を通じてリスクを軽減します。
  • CNAPP 内の統合ガバナンス レイヤーとして、CSPM は検出と応答のワークフローと統合されることで、クラウド環境全体を完全に可視化します。
  • CSPM は、脅威シグナルを使用して態勢の分析情報をコンテキスト化し、クラウドと AI のワークロード全体で修復に優先順位を付けます。
  • クラウド環境が複雑になるにつれて、最新の CSPM ソリューションは、他のセキュリティ ソリューションと連携して、クラウド セキュリティ態勢を強化します。
  • 最新の CSPM ツールでは、AI と自動化を使用して、構成をセキュリティとコンプライアンスの要件に合わせ、修復ガイダンスを提供します。

CSPM とは?

クラウド システムは、比較的単純なデプロイから、複数のプロバイダーとアーキテクチャにまたがる複雑な環境へと進化しました。また、特に組織が新しい革新的な AI サービスとアプリケーションを導入するにつれて、常に変化しています。

その結果、クラウド セキュリティ チームは、多くの場合、数千ものクラウド アセットを管理しており、それぞれに独自の設定と依存関係があります。また、承認されたユーザー、アプリケーション、サービスにクラウド リソースへの安全なアクセスを許可する、膨大な数の ID システムも監視しています。さらに、AI の台頭に伴い、攻撃対象領域が拡大し、実行時環境が、コンピューティング、ストレージ、ID、アクセス許可、クラウド構成などを含めて、悪意のある攻撃者にさらされています。

これに対し、最新のクラウドネイティブ アプリケーション保護は、ライフサイクル全体を通じて、クラウドおよび AI アプリとインフラストラクチャを包括的に保護します。クラウド セキュリティ態勢管理は、露出ドメイン全体の脅威シグナルを統合する CNAPP 内の統合ガバナンス層です。その後、これらのシグナルを使用して、態勢の分析情報をコンテキスト化し、それらを検出および応答ワークフローと統合して、クラウドおよび AI ワークロード全体の修復に優先順位を付けます。

CSPM がクラウド セキュリティに不可欠な理由

クラウド システムは、スピード、拡張性、柔軟性を提供します。しかし、クラウド システムの複雑さと AI が普及に伴い、露出した攻撃対象領域やその他のセキュリティ リスクが増加しています。そのため、クラウド ネイティブ セキュリティは、従来の防御を超えて急速に進化しています。

CSPM は、包括的で統合された CNNAP の一部として、セキュリティ エンジニア、クラウド アーキテクト、DevOps、コンプライアンス、その他のチームが、AI モデルとプラットフォームだけでなく、その基盤となるクラウド インフラストラクチャ、データ、アプリケーション層も保護していくうえで重要です。最新の CSPM 機能は、クラウド環境を継続的にスキャンし、発生したサイバー脅威を特定、優先順位付け、および修復するため、組織が幅広いセキュリティ リスクを軽減するうえで不可欠です。

これには、クラウド侵害の主な原因の 1 つである構成ミスが含まれます。CSPM では、構成とアクセス許可が環境全体でどのように相互作用するかが調査され、誤って構成されたストレージ アカウントや過剰に許可されたロールなど、潜在的なリスクが明らかにされます。その後、クラウド サービス プロバイダー (CSP) に必要な構成を含めた構成管理を、組織で定められたポリシーとベスト プラクティスに従わせる支援をします。

組織は、進化する業界標準や規制基準に準拠するためにも CSPM 機能を使用できます。これらの標準には、 一般データ保護規則 (GDPR)、国際標準化機構 (ISO) 27001、米国標準技術研究所 (NIST)、および Payment Card Industry Data Security Standard (PCI DSS) によって設定されているものが含まれます。多くの場合、これらの要件を満たすには、特定の構成を維持し、制御の適用方法を文書化する必要があります。CSPM は、環境を確立された標準にマッピングし、問題が発生したときにそれを検出して対処し、監査を支援するレポートを提供することで、このプロセスを簡略化します。

また、システム障害、金銭的損失、評判の低下につながる運用上のリスクを軽減するうえでも CSPM を活用できます。組織のクラウド セキュリティ態勢全体に対する可視性を強化し、脆弱性に先回りして対処することで、CSPM では問題がインシデントになる前に阻止されます。

クラウド セキュリティ態勢管理の主な利点とは

CSPM ソリューションは、次の利点を提供することで、マルチクラウド セキュリティの強化に役立ちます。
 
  • 可視性の向上: 多くの組織では、クラウド リソースが複数のアカウントとプラットフォームに分散しているため、どのアセットが存在するのか、どのように構成されているのか、どのような脅威にさらされているのかを把握することが困難です。CSPM ではこれらの情報をすべて 1 か所にまとめられ、環境がセキュリティの観点から明確に表示されます。
  • 継続的な監視: 従来のセキュリティ アプローチは、定期的な手動評価に依存することが多く、構成ミスやその他のリスクが見落とされる可能性が高くなります。CSPMは常時稼働しており、問題が発生した直後にチームが検知できるよう支援します。
  • 自動化されたワークフロー: CSPM ではリスクが自動的に特定され、サーバー、コンテナー、データベース、ストレージ、その他のクラウド アセット全体で優先順位が付けられます。また、修復を自動化して手動タスクを減らし、より迅速な対応を促進できます。
  • 修復結果の改善: 大規模で多様なクラウド環境では大量のアラートが生成される可能性があり、クラウド セキュリティ チームが圧倒されて、修復に関する的確な判断を下せなくなることがあります。CSPM は、ID のアクセス許可、露出経路、脅威インテリジェンスなどのコンテキスト シグナルを使用してリスクに優先順位を付け、チームが有意義なアクションを実行して結果を改善できるようにします。
  • コンプライアンス サポート: 法規制および規則の遵守状況の更新は定期的に発生するため、これらの変更を監視して自動的に適用する CSPM ツールがあれば、クラウド セキュリティ態勢を強化できます。CSPM ツールは、法令遵守を証明し、監査を支援するレポートも生成します。

一般的な CSPM ツールの機能とは

CSPM ツール機能は、クラウド セキュリティ態勢を構造化された拡張可能な方法で管理できるように設計されています。次の相互接続された機能を提供する CSPM 製品を検討してください。
 
  • クラウド アセットの検出: CSPM は、セキュリティ チームが、サービス、構成、関係性など、一見では把握しにくいクラウド環境を把握するのに役立ちます。クラウド アセットの最新ビューをメンテナンスすることで、CSPM における盲点を減らし、全体的なセキュリティ態勢をより明確に把握できます。
  • 構成の評価: リソースを特定すると、CSPM では、それらの構成が定義済みのセキュリティ ポリシー、ベスト プラクティス、コンプライアンス要件と CSP 要件に照らして評価されます。これには、アクセス制御、ネットワーク設定、その他のセキュリティ関連パラメーターの評価が含まれます。
  • コンプライアンスの監視とレポート: CSPM は構成を規制フレームワークにマッピングし、チームが、データ保護アクセス制御、ログ記録などの要件への組織の環境の対応具合を把握できるようにします。これらの機能は、継続的な評価、監査対応のレポート作成、時間の経過に伴う傾向の可視化を提供します。
  • リスク スコアリング: CSPM では問題が優先順位付けされるため、チームはこれまでよりも作業に集中できます。リスク アセスメントでは通常、構成の重大度、公開範囲、ID のアクセス許可、想定される影響などの要素を考慮します。最新の CSPM ツールでは、活発な脅威や、リスクを文脈化し攻撃経路を分析するために使われるその他の要素も確認します。ダッシュボードは、こうした問題の可視性を高め、追跡と管理をしやすくします。
  • 修復: CSPM は、人間の関与を最小限に抑えながら直ちに修正を行うことで、修復をサポートします。それ以外の場合は、脅威とその潜在的な影響について説明し、セキュリティ ポリシーに合わせた変更を推奨し、チームが実行する修復手順を決定するのに役立つコンテキストを提供します。
  • 組み込みの AI と自動化: 最新の CSPM では、AI 支援機能を備えていることが増えており、チームがパターンを分析し、ノイズを減らし、アクションに優先順位を付けるのに役立ちます。これらの機能は、人間が問題に対処する方法を制御しながら、意思決定プロセスをサポートします。また、セキュリティ、DevOps、ガバナンス ワークフローに分析結果を自動的に反映します。この連携型アプローチにより、CSPM の結果が孤立したままではなく、連携したアクションにつながるよう促進されます。

CSPM は他のクラウド セキュリティ ソリューションとどう違いますか?

クラウド セキュリティ態勢管理は、最新の クラウドネイティブ アプリケーション保護プラットフォーム内のガバナンスに対応します。これにより、アプリケーション開発、インフラストラクチャ構成、ランタイム環境全体で統合された保護が提供されます。そのため、CSPM は広範なセキュリティ エコシステムに適合し、他のセキュリティ機能を補完します。

CSPM と一般的な他のセキュリティ ソリューションの違いは、次のとおりです。
 
  • セキュリティ情報イベント管理 (SIEM) ソリューションでは 、セキュリティ ログとイベントを収集して分析し、サイバー脅威が検出されます。一方、CSPM では、インフラストラクチャ、ワークロード、ID 全体で広範な検出と対応ワークフローを提供する態勢インテリジェンスが提供されます。どちらのソリューションも、サイバー脅威の追求などのプロアクティブなセキュリティ プロセスに必要な有用な分析情報を提供します。
  • クラウド インフラストラクチャ エンタイトルメント管理 (CIEM) ツール は、ID とアクセス許可を重点的に追跡します。Microsoft Defender for Cloudでは、CSPM に組み込みの CIEM ツールが提供され、組織はより強固なセキュリティ基盤を構築するための支援を受けられます。
  • クラウド インフラストラクチャ セキュリティ態勢評価 (CISPA) ソリューションでは、構成ミスやその他のセキュリティ問題が報告されます。また、CSPM はチームにセキュリティの問題を警告し、単純なタスクから高度な AI プロセスまで、複数のレベルで自動化を行い、セキュリティ上の問題を検出して解決します。
  • クラウド ワークロード保護プラットフォーム (CWPP) は、マルウェア分散型サービス拒否 (DDoS)、仮想マシン、コンテナー、サーバーレス インフラストラクチャを含む最新のクラウド ワークロード全体に対するその他の攻撃を監視し、検出します。
  • クラウド アクセス セキュリティ ブローカー (CASB) ソリューションは、認証データ損失防止、マルウェアの検出、暗号化など、複数の異なるセキュリティ ポリシーを組み合わせ、CSP、許可済みおよび未許可のアプリ、管理対象および管理対象外のデバイス全体でクラウド セキュリティを確保するのに役立ちます。一方で、CSPM は AI およびクラウド ワークロード全体のセキュリティ リスクを検索、評価、優先順位付け、修復します。
  • クラウド サービス ネットワーク セキュリティ (CSNS) ソリューション には、クラウドベースのネットワーク、アプリ、データ、インフラストラクチャを不正アクセスから保護するために必要な、さまざまなテクノロジ、ポリシー、コントロール、プラクティスが含まれます。CSPM はクラウド リソースの構成を継続的に分析し、ネットワーク セキュリティのベスト プラクティスに沿っているかどうかを確認します。
CSPM アプローチは、特に可視性やコンプライアンスなどの分野で、これらのソリューションの一部と重複しています。ただし、CSPM ソリューションの主要な役割は、組織全体のリスクを軽減することです。

CSPM ソリューションを実装する方法

CSPM ソリューションを一度に導入するのではなく、成熟度を段階的に高める、体系的なステップ バイ ステップのアプローチを採用します。次に、主な手順を示します。
 
  1. クラウド環境を評価します。最初の評価で、現在の態勢についての可視性が得られ、その後の作業の基盤が確立されます。これには、資産の把握、重要なデータの保存場所の理解、既存の構成を含む潜在的なリスク領域の特定が含まれます。
  2. セキュリティ ポリシーを定義します。組織のリスク許容度を反映し、コンプライアンス要件に沿ったセキュリティ ベースラインを確立します。ベースラインは、逸脱を識別するための基準点として機能することで、CSPM で各環境にわたってセキュリティ プラクティスを正確かつ一貫して評価し、適用するのに役立ちます。
  3. CSPM を展開し、既存のセキュリティ ツールおよびワークフローに接続します。初期展開では、通常、スキャンの構成とアラートの設定を行います。CSPM を SIEM、ID 管理、その他のセキュリティ システムと連携できるようにします。これにより、監視を一元化し、ワークフローを合理化することで、多様なクラウド環境の複雑さを軽減できます。
  4. 修復を自動化します。オープン ストレージ バケットや暗号化されていないデータ、セキュリティに対するその他の脅威など、一般的な構成ミスに対処するように自動化されたワークフローを構成します。自動化により、手作業を減らし、応答時間を短縮し、修復中の人的エラーのリスクを最小限に抑えることができます。
  5. 継続的に監視します。クラウド環境は急速に変化するため、コンプライアンスとセキュリティを維持するには、脅威を継続的に監視することが重要です。定期的な評価とリアルタイムのアラートにより、チームは変更を追跡し、新しい脅威をすばやく検出できます。

CSPM の未来

CSPM は、クラウド環境がより複雑になり、相互接続されるにつれて進化し続けます。主な傾向を次に示します。

AI を活用した問題の特定と修復
サイバーセキュリティにおけるAI の役割が進むにつれて、CSPM ソリューションでは、AI ツールを使用して大量のデータを自動的に分析し、パターンを見つけ、潜在的な問題を予測することがますます増えています。AI 支援による修復は、セキュリティ チームが重要な問題に優先順位を付け、修正を自動化し、応答時間を短縮し、全体的な効率を向上させるのにも役立ちます。

CNAPP における CSPM
CSPM は、CNAPP 内の統合されたガバナンス レイヤーとして、今後も進化し続けます。これにより、コードからランタイムまでクラウド アプリケーションのライフサイクル全体にわたって、リアルタイムの可視性と応答が可能になり、セキュリティ チームは開発の早い段階でリスクを特定して修復できます。

組み込みのセキュリティ態勢制御
CSPM は、展開前の修復をサポートするために、セキュリティ態勢の制御をコードとしてのインフラストラクチャ (IaC) パイプラインに直接組み込むよう、今後ますます進化します。IaC パイプラインに態勢チェックを組み込むことで、組織はリスクを軽減し、初期段階からコンプライアンスを向上できます。

コンプライアンス対象範囲の拡大
規制の進化に伴い、CSPM はコンプライアンス ライブラリを拡張して、新しいフレームワークと業界固有の標準を含めます。これにより、手動更新を行わなくても、グローバルおよび地域の要件への準拠を維持できるため、複雑な環境でのコンプライアンス管理が簡素化されます。

Microsoft Defender for Cloud を使用してセキュリティを強化する

Defender for Cloud を使用して、すべてのクラウド アプリ、インフラストラクチャ、その他のリソースを積極的に保護できます。これは、組織がクラウド環境の変化をすばやく予測し。適応できるように設計された、AI 搭載のオールインワン ソリューションです。コードから実行時まで、体制管理と検出および対応を組み合わせてクラウドおよび AI アプリケーションを保護する、組み込みの CSPM ツールを備えています。
リソース

クラウド サービスの製品管理に関する知識を広げる

最新の CSPM やその他のイノベーションを使用して、セキュリティ体制を強化する方法について説明します。
スーツを着てネクタイを着けた男性。
製品

Microsoft Defender クラウド セキュリティ態勢管理を使用してリスクを縮小する

完全な可視性、コンテキストに応じた分析情報、組み込みのワークフローを使用して、最も重大なリスクの修復をクラウド横断で行うことができます。
男性にノート PC の画面を見せている女性。
ソリューション

統合された CNAPP を使用してマルチクラウドおよびハイブリッド環境全体を保護する

脅威インテリジェンスを組み込んだ AI 搭載プラットフォームで、包括的なクラウド セキュリティを実現します。

よく寄せられる質問

  • CSPM はクラウド セキュリティ態勢管理の略で、クラウド環境全体のセキュリティ リスクを積極的に特定し、優先順位を付け、修復するものです。これによりクラウドネイティブ アプリケーション保護プラットフォーム (CNAP) 内に基本的なガバナンス レイヤーが提供されます。
  • CSPM ツールを使用して、体制のインサイトの文脈化、リスクの特定、自動修復ワークフロー、コンプライアンスの監視など、特定の CSPM 機能を実行できます。
  • CSPM では、文脈化された体制のインサイトと検出および対応のワークフローを統合することで、クラウドおよび AI ワークロード全体のリスクを特定し、優先順位を付け、修復します。SIEM はセキュリティ情報とイベント管理を表し、セキュリティ イベントとログを分析して脅威を検出します。
  • CSPM は、組織のクラウド環境を継続的にスキャンし、ID のアクセス許可、公開パス、脅威インテリジェンスなどのコンテキスト シグナルを使用して、リスクの優先順位付けを支援します。その後、問題の修復を支援するために対応するか、推奨事項の提示を行います。
  • CSPM を実装するには、次の手順に従います: クラウド環境全体のリソースを評価し、セキュリティ ポリシー、ベスト プラクティス、およびコンプライアンス要件を定義します。次に、ベースラインを確立し、継続的に監視し、問題が発生したら対処します。時間の経過とともにアプローチを見直し、効果を向上させます。

Microsoft Security をフォロー

日本語 (日本) コンシューマーの正常性のプライバシー Microsoft に問い合わせ プライバシー 特定商取引法に基づく表示 Cookie の管理 使用条件 商標 広告について