DSPM ソリューションに求められるもの

ダイナミックなクラウド環境では、機密データが管理されていないデータベースや忘れ去られたバケット、未承認のSaaSツールに簡単に拡散してしまう。 堅牢なDSPMプラットフォームは、実際のサイバーエクスポージャーに関するコンテキストインテリジェンスを提供することで、可視性を回復し、設定ミスを減らし、重大な資産を保護するのに役立ちます。

適切なDSPMツールはあなたを助ける：

• クラウドおよびSaaS環境全体ですべてのデータを確認
• リスクと規制に基づく機密データの分類と優先順位付け
• 攻撃者にエクスプロイトされる前に設定ミスを検出し、修正する。
• 既存のクラウドセキュリティスタックとのシームレスな統合

では、DSPMソリューションに何を求めるべきなのだろうか？

DSPMプラットフォームはすべて同じではない。 データを見つけるだけのものもあれば、実際にデータの保護に役立つものもある。 クラウド・データのリスクを削減したいのであれば、データの所在を示すだけでなく、次に何をすべきかという有益な情報を提供してくれるツールを探すことだ。

DSPMの基本機能

マルチクラウドとSaaS環境のサポート

お客様の機密データは、1つのプロバイダーだけに留まるものではありません。 強力なDSPMプラットフォームは、AWS、Azure、GCP、SaaSアプリケーションにまたがっているため、データがどこにあっても一貫した可視性とコントローラーが得られます。 この統一されたアプローチは、セキュリティの盲点や断片的なリスク管理を防ぐのに役立つ。

エージェントレス、APIベースのスキャン

エージェントレスのデプロイメントは、導入を迅速化し、運用上のオーバーヘッドを削減し、盲点をなくします。 APIベースのスキャンにより、ワークロードを中断することなく継続的にモニタリングできます。 この軽量なアプローチは、特に一時的な環境やサーバーレス環境において、以前には見られなかったリスクを発見するのにも役立つ。

すべてのデータリポジトリの自動検出

管理されていないデータベース、シャドーIT、忘れ去られたストレージ・バケットには、その存在すら知られていない高価値の機密データが含まれていることがよくあります。 隠れたリスクを排除するために、DSPMソリューションは、許可された環境外のものも含めて、すべてのデータ・リポジトリを自動検出する必要があります。

基本的なデータ発見以上のもの

多くのDSPMソリューションは、単にデータの所在を検出する結果に止まっている。 しかし、効果的なDSPMは、リスクを理解するための文脈も与えてくれる。

感度と規制によるデータの分類

DSPMプラットフォームは、機密データ、財務情報、知的財産、カスタムセンシティブなデータセットを、業界規制や社内ポリシーに合わせながら分類する必要がある。 ビジネスにとって最も重要なことに集中することができる。

アイデンティティ、役割、権限を分析する能力

ほとんどのデータエクスポージャーは、過剰に許可されたアカウントや不十分な設定のアイデンティティに起因する。 DSPMは、誰が、何のデータにアクセスできるかをマッピングし、有毒な権限の組み合わせを分析し、リスクにつながるアイデンティティの設定ミスを浮き彫りにする必要があります。

文脈を考慮したサイバーエクスポージャー

設定ミスのバケツを見るのは一つのことだ。 もうひとつは、攻撃者がどのように管理者ロールと連鎖させて機密データを流出させるかを理解することだ。 攻撃者がどのように管理者ロールや他の弱点と連鎖させてデータを流出させるかを理解しなければならない。 最も悪用される可能性の高いリスクに優先順位をつけるためのコンテキストを提供する、サイバーエクスポージャーパスのモデリングを探す。

インテリジェントな優先順位付け

DSPMツールは、より広範なサイバーエクスポージャー管理戦略と連携する必要があります。

CSPM、CIEM、CNAPPツールとの統合

DSPMは、より大規模なサイバーエクスポージャー管理戦略の一環として最も効果的に機能する。 クラウドセキュリティポスチャ-管理、アイデンティティ権限管理、アプリケーションセキュリティツールとのシームレスな統合により、統合されたリスクイメージを作成します。 これらのソリューションを組み合わせることで、フルスタックの可視性とコントローラーが実現します。

サイバーエクスポージャーとビジネスインパクトに基づくリスクスコアリング

Prioritization is critical. DSPMプラットフォームは、公開バケット内のテストデータセットと複数のアイデンティティ・ギャップを通じて公開される本番顧客データを区別できるように、サイバーエクスポージャーとビジネスへの影響を考慮したリスクのスコア付けを提供する必要があります。 DSPMは、チームが実際のリスクに焦点を当てることを保証します。

ギャップを埋める実行可能な修正

修正のない検出は脆弱性を残す。

ガイド付き修正で実用的な修正を推奨

DSPMはフラグを立てる以上のことをしなければならない。 権限の取り消し、データの暗号化、公開アクセスの制限など、規定的な修正手順を探す。 また、優れたDSPMツールは、クラウドネイティブのワークフローと統合して自動対応するため、セキュリティギャップをより早く、より少ない労力で解消することができます。

DSPMソリューション選択のヒント

クラウドは進化し続け、機密データへのリスクも増え続けるだろう。 

マルチクラウド環境、高度なサイバーエクスポージャー・モデリング、統合されたリスクの優先順位付け、ガイド付き修正をサポートするDSPMソリューションを選択することで、攻撃者の先を行き、最も重大な資産をコントロールし続けることができます。

クラウドデータセキュリティを強化する準備はできていますか？ 高度なDSPM機能で機密データを保護する方法をご覧ください。