ウィズセキュアは5月24日、同社のクラウドベースのセキュリティープラットフォーム「WithSecure Elements」に新モジュールとなる「Cloud Security Posture Management」(以下、CSPM)を追加したと発表した。
セキュリティー上の課題が積み重なると重大な問題に発展する可能性があり、同社が2022年に実施したマーケットリサーチによると、過去12ヵ月間に24%の企業が自社のクラウドプラットフォームに影響を与えるセキュリティーの設定ミスを発見、そしておよそ34%の企業が設定ミス以外の脆弱性を発見していたことがわかったという。
CSPMは一般的なクラウドベースのIaaSプラットフォームの脆弱性や設定ミスに関連するリスクを管理することを目的としており、導入することで利用者は既存のエンドポイント保護(EPP)、エンドポイントでの検知と対応(EDR)、脆弱性管理、コラボレーション保護と同様に、必要な機能を柔軟に選択することが可能となる。AWSとMicrosoft Azureのプラットフォームに対応する。
以下のようなメリットを挙げている。
・リスクレベルに基づいて設定ミスを特定し、優先順位を付け、対策を添付して説明
・設定は、必要以上に寛容なIAM権限、暗号化されていない保存データ、パブリックIPアドレスにアクセスできるクラウドインスタンス、インシデント調査のためのロギングが有効かどうか、さらに既存のクラウドセキュリティー問題や新たなクラウドセキュリティー問題を確認
・ウィズセキュアのコンサルタントが持つ専門知識とリサーチ能力により、チェックが脅威モデルに適合し、ユーザーに真のセキュリティーバリューを提供
・専用ダッシュボードでは、セキュリティーの状態の経年変化やセキュリティーの状態に関する様々なインサイトなど、注意を払うべき重要情報をわかりやすいグラフで提供
・WithSecure ElementsのEPP、EDR、脆弱性管理、コラボレーション保護などのモジュールと共通のポータルで、マルチベンダーおよびマルチクラウドを管理
・CISやNIST CSFなどへの準拠を維持するのに役立つ、具体的なルールやフラグ立てを実行
・MSPやMSSPなどのパートナーが、CSPMをマネージドサービスとして顧客に提供が可能
週刊アスキーの最新情報を購読しよう
本記事はアフィリエイトプログラムによる収益を得ている場合があります