CASB、CSPM、CWPPとは? 混乱しやすい「セキュリティ3種」の違いクラウドセキュリティツールを比較【前編】

「CASB」「CSPM」「CWPP」といったクラウドセキュリティツールには個々にどのような役割があるのか。3つのセキュリティツールは何が違うのか。そのポイントを紹介する。

2024年08月01日 05時00分 公開
[Amy Larsen DeCarloTechTarget]

 システムをクラウドサービスに移行する際に忘れていけないのは、クラウドサービスに適したセキュリティの構築だ。IBMのセキュリティ部門IBM Securityからの委託で調査会社Ponemon Instituteが実施した調査によると、2023年にPonemon Instituteが調査したセキュリティ事故のうち、82%はクラウドに関係したものだった。このクラウドには、プライベートクラウドとパブリッククラウドが含まれる。

 利用が広がるクラウドセキュリティツールとしては、以下の3つがある。

  • 「CASB」(Cloud Access Security Broker)
  • 「CSPM」(Cloud Security Posture Management)
  • 「CWPP」(Cloud Workload Protection Platform)

 これらのセキュリティツールで何ができ、それぞれの役割はどう違うのか。CASB、CSPM、CWPPの特徴と違いを解説する。

「CASB」「CSPM」「CWPP」の違いはこれだ

CASB(Cloud Access Security Broker)

 CASBはブローカー(仲立人)のようにクラウドサービスとユーザーの間に入り、各種の役割を担う。クラウドサービスの利用状況を可視化したり、エンドユーザーがクラウドサービスにアクセスする際にセキュリティポリシーを強制的に適用したりする仕組みだ。CASBを利用することで、クラウドサービスへのアクセスを監視し、不正アクセスやデータ流出の有無を把握できる。IT部門が承認していない「シャドーIT」の管理にも有効だと考えられる。

CSPM(Cloud Security Posture Management)

 CSPMはクラウドサービスの「セキュリティ態勢の管理」に重点を置く。セキュリティ態勢とは、クラウドサービスの設定が正しいかどうか、誤設定によるセキュリティリスクが生じていないかどうかなど、セキュリティの仕組みや機能の状況に関する概念だ。CSPMはクラウドサービスの設定を監視し、脆弱(ぜいじゃく)性やコンプライアンス上の問題を特定すると同時に、修正方法を提案する。特に複数のクラウドサービスを組み合わせた「マルチクラウド」の保護策としてCSPMは有効だ。

CWPP(Cloud Workload Protection Platform)

 CWPPはクラウドサービスにおけるワークロード(アプリケーション)の脅威を管理するためのものだ。クラウドサービスの構成管理における不備の他、DDoS(分散型サービス拒否)攻撃、情報流出、マルウェア感染といったリスクを特定し、対策を講じる。CWPPは、仮想マシンや物理サーバ、コンテナ、サーバレスサービスコンピューティングサービスなどのセキュリティの管理や監査をする機能も備える。


 後編は、CASB、CSPM、CWPPの主な違いを取り上げる。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

ITmedia マーケティング新着記事

news055.jpg

トランプ氏当選でイーロン・マスク氏に追い風 過去最高の投稿数達成でXは生き延びるか?
2024年の米大統領選の当日、Xの利用者数が過去最高を記録した。Threadsに流れていたユー...

news104.jpg

トランプ氏圧勝で気になる「TikTok禁止法」の行方
米大統領選で共和党のトランプ前大統領が勝利した。これにより、TikTokの米国での将来は...

news190.jpg

インバウンド消費を左右する在日中国人の影響力
アライドアーキテクツは、独自に構築した在日中国人コミュニティーを対象に、在日中国人...