CSPMは「Cloud Security Posture Management:クラウド セキュリティ ポスチュア マネジメント」 の略であり「クラウドセキュリティ動態管理」や「クラウドセキュリティの状態管理」と表現されることが多い。主にクラウドセキュリティの構成ミス、管理不備などへ対応するための仕組みであり、Gartnerが毎年発表する今後取り組むべきセキュリティプロジェクトのトップ10では、2018年、2019年と2年連続で取り上げられている。
注目される背景として、企業で導入・利用しているクラウドサービスの誤構成、管理の不備、ミスが原因による情報漏えいのインシデント、またそれらの不備をついたサイバー攻撃が発生している点がある。
CSPMはこのような状況、課題に対してプロセスとツールを利用して、インフラも含めてクラウドサービス全体のセキュリティ評価とコンプライアンスの監視を行い、クラウドセキュリティリスクを事前に特定しさらに修正することが可能とするものである。
CSPMソリューションが提供している主な機能には以下のものがある。
- アクセスの識別
- コンプライアンスポリシーの評価と監視
- オペレーションの監視
- インシデント対応
- リスク検出と可視化
- アセットインベントリと分類
などである。
複数のクラウドサービスを導入されている企業で、各サービスのセキュリティ状態の確認、保護、その維持・継続のために普及が進んでいるソリューションである。
