CSPMで提供できること

CSPMでは、IaaSやPaaSの以下のような課題に対する解決策を提供します。

調査でわかった設定ミスが原因で発生したインシデント数

IaaS上の設定ミスは管理・運用者目線では気づかないものも多くあります。
McAfee社が、11か国1,000社を対象に、毎月発生する設定ミスの件数を調査したところ、設定ミスの内約99%は認識できていないという結果になりました。

引用：McAfee社 - クラウド固有の問題: IaaS（Infrastructure-as-a-Service ）の採用とリスク
https://www.mcafee.com/enterprise/ja-jp/forms/gated-form.html?docID=5580a0ae-cb39-42e8-9d59-ab8385a36a5

どういった点において設定ミスが発生しやすいのか

下記のような、IaaS特有の要素で発生する可能性があります。これまでセキュリティ運用を行ってきたオンプレミス環境とは異なる視点をもつ必要があります。

など…

クラウドプロバイダが提供するセキュリティ監視機能の課題

課題①
各クラウドプロバイダ毎に監査ツールを提供していますが、マルチクラウド環境の場合、それぞれに対して監査の仕組みが必要になります。

課題②
IaaSでは日々新しいサービスが提供されています。運用者がこれらのサービス追加スピードに追随するためには、高い学習コスト・工数が必要となります。

IaaS・PaaS環境独自の設定項目に関する設定ミスを検出

CSPM製品では各IaaSやPaaS環境の設定監査項目をテンプレートとして保持しています。
定期スキャンによりIaaS・PaaSの脆弱な設定を検出します。

※McAfee MVISION Cloudの管理コンソールから抜粋

フレームワークに準拠した設定監査項目を提供

NIST（NationalInstitute of Standards and Technology）や CIS 　（Center For Internet Security Controls）、HIPAA（Health Insurance Portabilityand Accountability Act）、PCI-DSSといったセキュリティフレームワークに準拠した監査ポリシーを提供します。

マルチクラウドの1つのコンソールで管理

複数のクラウド環境を1つのコンソール上で一元管理が可能です。
1つのダッシュボード上で設定やアクセス状況を統合管理することにより、煩雑な管理からの脱却を実現、運用工数を大幅に削減することができます。