WithSecure(ウィズセキュア)は5月24日、攻撃者がクラウド設定の不備を突いてネットワークを侵害することを阻止するために、同社のセキュリティプラットフォーム「WithSecure Elements」に新モジュールとなる「Cloud Security Posture Management」(CSPM)を追加したことを発表した。

近年では、クラウドベースのIaaS(Infrastructure as a Service)を企業のIT資産に組み込むことは、一般的なものになっており、クラウドへの移行には多くのメリットがあると同時に、IaaSプラットフォームの急速な拡大、クラウドセキュリティにおけるスキルと経験を持つ専門家の不足、さまざまな規制、全体的な複雑さなどの新たな課題も出現してきている。また、多くの企業が複数のパブリッククラウドサービスプロバイダーを並行して利用していることも、クラウドインフラのセキュリティ確保の難しくさせている。

セキュリティ上の課題が積み重なると、重大な問題に発展する可能性があり、同社が2022年に実施した調査によると、過去1年間に24%の企業が自社のクラウドプラットフォームに影響を与えるセキュリティの設定ミスを発見したほか、約34%の企業が設定ミス以外の脆弱性を発見していたことが判明した。

CSPMは、クラウドベースのセキュリティプラットフォームであるWithSecure Elementsの新モジュールであり、ユーザーは既存のエンドポイント保護(EPP)、エンドポイントでの検知と対応(EDR)、脆弱性管理、コラボレーション保護と同様に、必要な機能を柔軟に選択することができるという。

「Cloud Security Posture Management」の管理ポータルイメージ

CSPMは一般的なクラウドベースのIaaSプラットフォームの脆弱性や設定ミスに関連するリスクを管理することを目的としており、AWS(Amazon Web Services)とMicrosoft Azureのプラットフォームに対応している。

リスクレベルに基づいて設定ミスを特定し、優先順位を付け、対策を添付して説明することに加え、設定はIAM(Identity and Access Management)権限、暗号化されていない保存データ、パブリックIPアドレスにアクセスできるクラウドインスタンス、インシデント調査のためのロギングが有効か否か、既存のクラウドセキュリティ問題や新たなクラウドセキュリティ問題を確認できる。

さらに、同社のコンサルタントが持つ専門知識とリサーチ能力により、チェックが脅威モデルに適合し、ユーザーにセキュリティバリューを提供するほか、専用ダッシュボードではセキュリティの状態の経年変化やセキュリティの状態に関するさまざまなインサイトなど、注意を払うべき重要情報をわかりやすいグラフで提供する。

そのほか、WithSecure ElementsのEPP、EDR、脆弱性管理、コラボレーション保護などのモジュールと共通のポータルで、マルチベンダーおよびマルチクラウドを管理し、CISやNIST CSFなどへの準拠を維持するのに役立つ、具体的なルールやフラグ立てを実行。MSPやMSSPなどのパートナーが同モジュールをマネージドサービスとして顧客に提供もできるという。