「CASB」「CSPM」「CWPP」のいまさら聞けない“相違点”はこれだ：クラウドセキュリティツールを比較【後編】

「CASB」「CSPM」「CWPP」はいずれもクラウドセキュリティに関するツールだ。それぞれどのような役割があり、何が違うのか。最適なツール選びのための基礎知識を解説する。

[Amy Larsen DeCarlo，TechTarget]

　クラウドサービスを安全に利用するためのセキュリティツールとして、以下3つがある。

• 「CASB」（Cloud Access Security Broker）
• 「CSPM」（Cloud Security Posture Management）
• 「CWPP」（Cloud Workload Protection Platform）

　これらのツールは重複する機能を備えてもいるが、基本的にはクラウドセキュリティにおいてそれぞれ独自の役割を果たしている。何が違うのか。

「CASB」「CSPM」「CWPP」の相違点はこれだ

併せて読みたいお薦め記事

連載：クラウドセキュリティツールを比較

• 前編：CASB、CSPM、CWPPとは？　混乱しやすい「セキュリティ3種」の違い

「CASB」を巡る動向とは

• 「Microsoft Defender for Cloud Apps」はどんなCASB？　リスク管理の機能群
• 保険会社がクラウド移行で「MFA」や「CASB」「SAST」を使用　その訳は？

CASB（Cloud Access Security Broker）

　CASBの役割の一つは、エンドユーザーのクラウドサービス利用状況を正確に把握することだ。例えばCASBを使うことで、エンドユーザーが使っているアプリケーションが組織によって承認されているものなのかどうかを特定する。そのため、CASBは「シャドーIT」（IT部門が把握していないツールの利用）の管理に役立つ。セキュリティポリシーの作成や適用にもCASBを活用できる。

　それに加えて、CASBはデータへのアクセスが安全かどうかを判別したり、不正アクセスを検出したりする機能も備える。その機能によってデータ漏えい防止につなげらることができる。CASBでマルウェアを検出することも可能だ。攻撃される前のマルウェア検出はコンプライアンス（法令順守）違反の防止策にもなる。

CSPM（Cloud Security Posture Management）

　CSPMはクラウドサービスのインフラを監視し、セキュリティリスクを可視化すると同時に、改善策を提案して自動的に実行する機能を備えている。IT部門の手作業を減らすことで、業務の効率化につながる。CSPMでクラウドサービスのインフラ全体を監視できるので、CSPMは複数のクラウドサービスを組み合わせた「マルチクラウド」や、オンプレミスシステムとクラウドサービスを併用する「ハイブリッドクラウド」の利用環境においても役立つ。CSPMを利用する場合は、小さな設定変更を見逃さないように注意する必要がある。

CWPP（Cloud Workload Protection Platform）

　CWPPは統合的な視点からクラウドサービスのワークロード（アプリケーション）に対する脅威を検出する。CWPPを活用することで、クラウドサービスの脆弱（ぜいじゃく）性を把握し、事前に対策を講じることが可能になる。事前対策によってコンプライアンス違反を防ぐという意味では、CWPPにはCASBに共通する特徴がある。

CASB、CSPM、CWPPだけではないクラウドセキュリティツール

　CASB、CSPM、CWPPに加えて、ネットワークとセキュリティの機能をまとめて提供する概念である「SASE」（セキュアアクセスサービスエッジ）もクラウドセキュリティにおいては重要だ。クラウドセキュリティは技術の進化が速く、新しい名前のツールが頻繁に登場する。組織はどのようなセキュリティ対策が必要なのかを考え、各種のセキュリティツールの中から最適なものを選ぶことが欠かせない。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。