メインコンテンツへ
セキュリティセキュリティ実践

CSPM(Cloud Security Posture Management:クラウドセキュリティ態勢管理)の主な機能として、最も適切なものはどれか。

ア.CSPMはWebアプリケーションへの攻撃(SQLインジェクション・XSS等)をリアルタイムにブロックするWAF(Web Application Firewall)の別名である。
イ.CSPMはクラウド上のサーバーにエンドポイントエージェントをインストールし、マルウェアをリアルタイムで検知・隔離するアンチウイルス機能を提供する。
ウ.CSPMはクラウドプロバイダーのネットワークインフラを管理するために使用するもので、クラウド利用者側の設定問題は対象外である。
エ.CSPMはクラウド環境の設定ミス(S3バケットの公開設定・過剰な権限付与・暗号化無効等)を継続的に検出・可視化し、コンプライアンス違反やリスクを自動的に特定するツールである。正解

解説

CSPMは「クラウドの施錠確認ロボット」。巨大なクラウド環境の窓・ドア・金庫が全部ちゃんと閉まっているか(セキュリティ設定が適切か)を24時間自動チェックし、開いたままになっているものを発見して教えてくれる。

なぜ エ が正解か

エが正解。Prisma Cloud・AWS Security Hub・Wiz等が代表例。クラウド設定(IAMポリシー・ストレージ権限・ネットワーク設定・暗号化・ログ設定等)をPCI-DSS・CIS Benchmarkなどのコンプライアンス基準と照合し、逸脱を継続検知する。設定ミスが原因のクラウド侵害の増加を受けて急速に普及した。

なぜ イ は間違いか

エンドポイントエージェントによるマルウェア検知はEDR(Endpoint Detection and Response)の機能。CSPMはクラウド「設定」の監査であり、個別ホストへのエージェント導入とは異なる。

なぜ ウ は間違いか

CSPMはクラウド利用者側の設定問題(誰の操作ミス・誰の過剰権限)を主な対象とする。クラウドプロバイダーのインフラ管理ツールではない。

なぜ ア は間違いか

WAFはWebアプリへの攻撃をHTTPレベルで遮断するツール。CSPMはクラウド設定の態勢管理であり、両者は異なるセキュリティ機能。

出典: AI生成問題(学習用)