クラウドセキュリティの鍵を握るのは、適切なツールを正しいタイミングで導入することだ。「SSPM」と「CSPM」の場合はどうなのか。必要なツールを見極めるためのポイントを説明する。
クラウドサービスのセキュリティを管理するツールとして、SaaS(Software as a Service)向けの「SSPM」(SaaS Security Posture Management)と、クラウドサービス全体を対象とした「CSPM」(Cloud Security Posture Management)がある。
ユーザー企業はSSPMとCSPMのどちらを、どのようなタイミングで導入すればいいのか。それを判断することは簡単ではない。両者には違いだけではなく共通点もあり、さらにはSSPMに関して注視しておくべき動向もあるからだ。どう判断すればいいのかを整理しよう。
SSPMはSaaSのセキュリティを確保するためのツール。CSPMは、PaaS(Platform as a Service)やIaaS(Infrastructure as a Service)を含めてクラウドサービスのセキュリティを確保するためのツールだ。両者には以下の共通点がある。
ユーザー企業は、SSPMとCSPMのどちらを導入すべきなのか。
SSPMを巡っては、SSPMの機能を他のクラウドセキュリティツールに統合する動きがある。例えば「CASB」(Cloud Access Security Broker)や「CNAPP」(Cloud Native Application Protection Platform)のベンダーがSSPMの統合に取り組んでいる。今後そうしたベンダーがSSPMベンダーの買収に乗り出す可能性もある。それを前提にすると、今すぐにSSPMを導入するのではなく、もう少し市場動向を見るのも賢い選択になると言える。
CSPMはクラウドサービス全体を対象とするので、PaaSやIaaSを利用しているユーザー企業に適するツールだと言える。ただし、CSPMは他のクラウドセキュリティツールとの線引きが難しい。例えば、CNAPP製品がCSPMと同じような機能を備えていることがある。CSPMの導入を検討するユーザー企業は並行してCNAPPについても調査し、どちらが最適かを見極める必要がある。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
サイバー攻撃による被害は、金銭的な損失だけでなく、信用の失墜や業務継続への支障といった経営上のリスクに直結する。このようなリスクへの備えとして有効なのが、「脆弱性診断」だ。脆弱性診断の目的や実践方法について解説する。
昨今、組織のネットワーク外に分散したエンドポイントが、攻撃者にとって格好の標的になっている。このような中でエンドポイント保護の新たな形として期待を寄せられているのがEDRだ。しかし、運用が難しいなどの課題も多い。
サイバー攻撃が激化する中、防御側は限られたリソースで対策することに苦慮している。こうした状況において組織が優先すべきは、エンドポイントと認証情報の保護であり、これらの有効な防御手段として注目されているのが、XDRとITDRだ。
昨今、セキュリティ教育の重要性が高まっている。しかし、効果を正確に測ることが難しく、目標設定や運用に悩むケースも少なくない。本資料では、担当者の負担を軽減しながら、このような問題を解消する方法を紹介する。
情報セキュリティ対策では、従業員の意識を高めるための“教育”が重要となる。しかしセキュリティ教育は、効果の測定が難しく、マンネリ化もしやすいなど課題が多い。効果的なセキュリティ教育を、負荷を抑えて実現するには何が必要か。
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...