想定以上のクラウド設定ミスを検出？ 見落としからのトラブル発生を仕組みで防ぐ「CSPM」とは（3/3 ページ）

クラウドの設定ミスを仕組みで防ぐソリューション「CSPM」。トラブルを防ぐ仕組みや日本における利用の現状、利用に向く組織などを、実際に製品を提供しているNRIセキュアに聞く。

[高橋睦美，ITmedia]

「アラートに対応しきれない」──CSPMが開いたパンドラの箱

　ただ、実際にCSPMを使うことで、ある課題に直面する企業もいるという。それは「運用を回せない」問題だ。セキュリティ製品につきものの課題だが、いざソリューションを導入しても、多数出てくるアラートに対応しきれないという声が出るという。

　「人手が足りない中、手が回らず、CSPMから多数上がってくるアラートがそのまま放置されてしまうケースも多い。クラウドはIT部門だけでなく事業部門にもアカウントのオーナーが多数いるため、CSPM運用では関係者が非常に多くなる。そうした関係者にきちんと適切に説明ができるか、パスをつなげてコミュニケーションできるかが一つの課題」（中山さん）

NRIセキュアが21年から提供しているサービスのイメージ（公式サイトから引用）

　こうした事態に対し、NRIセキュアはアラートを確認して導入企業の担当者に連絡し、設定をチェックするよう呼び掛けたり、検査ルールのチューニングをしたりといったサポートを行うサービスも21年から提供。ソリューションの導入だけでなく、運用管理まで受け持つマネージドサービスのような形にして対応しているという。

今後は類似ソリューションとの統合が進む？

　2人はCSPMについて、今後は類似の技術とセットになった製品が主流になっていくのではないかと予測する。

　クラウド環境のセキュリティ対策を支援するソリューションは、アプリケーション単位で可視化と制御を行う「CASB」にはじまり、クラウド上のワークロードを保護する「CWPP」、IaaS／PaaSに対するCSPMと同様に、SaaSに対して設定チェックを行う「SSPM」といったカテゴリーが登場している。

　「今後、こうした機能もCSPMのような既存のサービスに統合され、クラウドという広い範囲をカバーできるような製品になっていくのではないかと予想している」と斉藤さん。現にPalo Alto Networksでは、CSPMとCWPPを単一のコンソールで設定できるようにするなど、統合の動きを進めているという。

NRIセキュアの中山潤一さん

　さらにCSPMの結果をSIEM（Security Information and Event Management：セキュリティ情報イベント管理）やSOAR（Security Orchestration Automation and Response：セキュリティのオーケストレーションと自動化による対応）などのセキュリティ管理システム、もしくは各種チケット管理システムなどと連携させ、アラートがあったときの対応を効率化する仕組みも整えられていく可能性があるとしている。

　こうした仕組みが広まっていけば、設定ミスを防ぐセキュリティの運用負荷やコストは、今より削減できるようになるかもしれない。