分野 ：テクノロジ系
中分類：セキュリティ
小分類：情報セキュリティ対策

CSPM(Cloud Security Posture Management)は、クラウドサービスのセキュリティ設定状況を可視化し、国際的なセキュリティ基準などに基づいて設定や構成の不備を検出し、必要に応じて自動で修正まで行うソリューションです。主にIaaSやPaaSといったクラウド環境上のシステムをセキュリティを強化するために利用されます。

クラウド化が進む現在、クラウド上のデータはインターネットを通じて扱われるため、設定ミスによって情報漏えいや不正アクセスが発生するリスクがあります。このようなセキュリティ事故を未然に防ぐのがCSPMの役割です。具体例として、ストレージの公開設定が意図せず外部に開放されていないか、アクセス権限が過度に広くなっていないかなどを確認する機能などがあります。

CSPMの主な特徴は次のとおりです。

• アカウント設定の誤りやパッチ未適用を検出する
• 異なるクラウドサービスをまとめて管理する
• 国際的なセキュリティ基準をもとにで検査するため、担当者のスキル差に左右されない

CSPMはクラウドサービスの設定状況を一元管理するものなので「イ」が正解です。

• CWPP(Cloud Workload Protection Platform)の説明です。
• 正しい。CSPMの機能です。
• CASB(Cloud Access Security Broker)の説明です。
• クラウドバックアップの説明です。