CSPM運用サービス

01　マルチクラウドを一元管理できる

パブリッククラウド環境では、パブリッククラウドサービスごとに設定管理画面が存在しており、その管理画面や設定方法も様々です。
CSPMでは、複数のパブリッククラウドサービスをサポートしており、API連携で一つの管理画面からマルチクラウド環境のセキュリティチェックを一元管理できます。
パブリッククラウドサービスで提供されるセキュリティ設定チェックサービスもありますが、
他のパブリッククラウド環境の設定をチェックすることができないケースが多く、マルチクラウド環境の一元管理を行うためにはCSPMのサービスの利用する必要があります。

02　国際基準や独自のルールに基づき、継続的な設定チェックができる

CSPMでは、パブリッククラウド環境の継続的な設定チェックを行います。
NIST SP800-53、FedRAMP、PCI-DSS、ISO27017などの各種ガイドラインやCISコントロールなどのセキュリティ基準、ベンダーのガイドラインなどに基づくセキュリティ設定のチェックを行うことが可能です。
パブリッククラウドサービスで提供されるセキュリティ設定チェックサービスもありますが、
また、上記の基準だけでなく、企業でカスタムした設定チェックのルールを作成することが可能です。

03　ルールに違反すると管理者に通知が行われる

設定チェックで違反と判定された場合、管理者にアラートを通知します。
その際、違反判定された設定がどのような設定内容か、どのリソースが該当しているのかを確認することができます。
パブリッククラウドサービスで提供されるセキュリティ設定チェックサービスもありますが、
違反検出後は、自動で修正を実施してくれる機能もあり、ルールに違反した設定をすぐに発見し、対処することができます。

CSPMとは、Cloud Security Posture Managementの略で、クラウドセキュリティの状態管理を行うソリューションです。
IaaSやPaaSなどのパブリッククラウド環境の設定情報をAPI連携などで定期的にチェックし、セキュリティのベストプラクティスに照らし合わせ、設定ミスや各種ガイドライン・コンプライアンスに違反がないか継続的にチェックします。

CoreStackでは、マルチクラウド環境のセキュリティ設定を一元で管理し、国際基準や企業独自ルールに違反した設定があれば管理者に通知を行い、違反箇所の自動修正を行うことが可能です。

CSPM運用サービスでは、CSPMソリューションであるCoreStackをお客様に導入・運用をさせていただきます。月に一度、セキュリティチェックの状態についてレポートを提供いたします。