引用元
日経コンピュータ 2023年12月7日号
特集 クラウドセキュリティ総点検より
xtech.nikkei.com
意味
あるべき状態のこと。
姿勢や状態という意味。
ポスチャー管理、ポスチャーツールという文脈においては、ユーザー企業がクラウド設定のあるべき状態を定義し、実際にクラウド上でそれに合致する設定が施されているかどうかをツールが点検、異なっている場合は設定変更が行われる。
ポスチャー管理ツールの種類
CSPM
- Cloud Security Posture Managment
- IaaSやPaaSの設定を管理
代表的なツール
イスラエル Adaptive Shield
米 AvePoint Cloud Governance
米 AvePoint Policies & Insights for Microsoft 365
米 Microsoft Defender for Cloud
Azure, AWS, GCPに対応
learn.microsoft.com
米 Google Security Command Center
AWS
複数のツールを組み合わせてCSPMを実現
セキュリティ点検のステップ
- 可視化
- リスク調査
- トリアージ
- 是正
- 権限管理