クラウドセキュリティツールの名称は覚えにくい横文字となっていることがよくある。「SSPM」「CSPM」もそうだ。この2つはどのようなツールなのか。両者の機能を含めて、違いを解説する。
クラウドインフラやそこで稼働するアプリケーションを守るためには、クラウドに最適化したセキュリティの手法を採用することが重要だ。とはいえ似たような名称のツールが数多く存在し、自組織に適切なものを選ぶことは簡単ではない。例えば、「SSPM」(SaaS Security Posture Management)と「CSPM」(Cloud Security Posture Management)がある。両者はそれぞれどのようなツールで、何が違うのか。
SSPMはSaaS(Software as a Service)向けのセキュリティツールだ。PaaS(Platform as a Service)やIaaS(Infrastructure as a Service)といった他のクラウドサービスは対象外になる。SSPMの主な機能は以下の通りだ。
SSPMの中には、以下の機能を備えたツールもある。
SaaSによっては、SSPMツールを利用できない場合がある。SSPMツールを導入する前に、自社が利用するSaaSでSSPMツールが使えるかどうかを確認しておこう。
CSPMは、PaaSやIaaSを含めてクラウドサービスのセキュリティを確保するためのツールだ。クラウドサービスの構成と設定が正しいかどうかのチェックに加え、脆弱(ぜいじゃく)性を特定するための機能も持つ。CSPMツールは、「Amazon Web Services」(AWS)や「Microsoft Azure」「Google Cloud」といった主要クラウドサービス群での利用を想定している。「Alibaba Cloud」や「Oracle Cloud Infrastructure」(OCI)で利用できるCSPMツールもある。
CSPMツールはクラウドインフラの「可視性」を高めることを主な目的としている。例えば、クラウドストレージサービス「Amazon Simple Storage Service」(Amazon S3)のバケット(データ保存領域)やコンテナの監視ができる。
現在、市場には多数のCSPMツールがひしめき、その機能は多岐にわたっている。CSPMツールを選定する際には、導入しているクラウドサービスを全面的に監視できるかどうかを確認することが重要だ。特に以下の機能が含まれているかどうかをチェックしよう。
後編は、SSPMとCSPMのどちらを導入すべきかを考える。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
Xがアルゴリズム変更へ イーロン・マスク氏が優遇したい投稿とは?
Xは新たなアルゴリズムアップデートで「情報的かつ娯楽的」なコンテンツに重点を置いてい...
新成人が考える「人生100年時代」の大人像とは?
人生100年時代を迎え、若者たちの価値観や人生設計が大きく変化している。博報堂のシンク...
広告への苦情、2024年上半期は「4095件」 具体的な内容は……?
日本広告審査機構(JARO)は、広告に関する統計データを年2回公表している。今回は、2024...
ITmediaはアイティメディア株式会社の登録商標です。
