CASB、CSPM、CWPPとは？　混乱しやすい「セキュリティ3種」の違い：クラウドセキュリティツールを比較【前編】

「CASB」「CSPM」「CWPP」といったクラウドセキュリティツールには個々にどのような役割があるのか。3つのセキュリティツールは何が違うのか。そのポイントを紹介する。

≫ 2024年08月01日 05時00分公開

[Amy Larsen DeCarlo，TechTarget]

「CASB」「CSPM」「CWPP」の違いはこれだ

併せて読みたいお薦め記事

「CASB」を巡る動向とは

CASB（Cloud Access Security Broker）

　CASBはブローカー（仲立人）のようにクラウドサービスとユーザーの間に入り、各種の役割を担う。クラウドサービスの利用状況を可視化したり、エンドユーザーがクラウドサービスにアクセスする際にセキュリティポリシーを強制的に適用したりする仕組みだ。CASBを利用することで、クラウドサービスへのアクセスを監視し、不正アクセスやデータ流出の有無を把握できる。IT部門が承認していない「シャドーIT」の管理にも有効だと考えられる。

CSPM（Cloud Security Posture Management）

　CSPMはクラウドサービスの「セキュリティ態勢の管理」に重点を置く。セキュリティ態勢とは、クラウドサービスの設定が正しいかどうか、誤設定によるセキュリティリスクが生じていないかどうかなど、セキュリティの仕組みや機能の状況に関する概念だ。CSPMはクラウドサービスの設定を監視し、脆弱（ぜいじゃく）性やコンプライアンス上の問題を特定すると同時に、修正方法を提案する。特に複数のクラウドサービスを組み合わせた「マルチクラウド」の保護策としてCSPMは有効だ。

CWPP（Cloud Workload Protection Platform）

　CWPPはクラウドサービスにおけるワークロード（アプリケーション）の脅威を管理するためのものだ。クラウドサービスの構成管理における不備の他、DDoS（分散型サービス拒否）攻撃、情報流出、マルウェア感染といったリスクを特定し、対策を講じる。CWPPは、仮想マシンや物理サーバ、コンテナ、サーバレスサービスコンピューティングサービスなどのセキュリティの管理や監査をする機能も備える。

　後編は、CASB、CSPM、CWPPの主な違いを取り上げる。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

TechTargetジャパントップセキュリティ