AWSセキュリティ関連用語(12):CSPM

Cloud Security Posture Managementの略で、クラウドセキュリティ態勢管理と訳されます。クラウドサービスは複雑なものが多く、新たなサービスが次々とリリースされるため、最新の仕様を把握することが難しくなっています。クラウドサービスの設定を誤ると情報漏えいにつながったり、第三者から情報を盗まれたりするリスクが高まります。CSPMは、複数のクラウドをまたがってインフラ設定状況を可視化し、定期的にチェックするソリューションです。クラウドサービスの不適切な設定やコンプライアンス違反、脆弱性を検知することで、広範囲にわたるセキュリティリスクを抑えます。
AWSでは、セキュリティチェックの自動化とセキュリティアラートの一元化を実現する「AWS Security Hub」を提供しています。エキスパートによって厳選されたセキュリティコントロールのコレクションに基づいて自動でチェックを行うため、CSPMを強化できます。

関連サービス

クラウド基盤ソリューション