クラウドセキュリティポスチャ管理

クラウドセキュリティポスチャ管理は、現在このサイトでは利用できません。

Datadog Cloud Security Posture Management (CSPM) は、お使いのクラウドリソースにおける現在および過去のセキュリティポスチャ (セキュリティ体制) のスムーズな評価と視覚化、監査エビデンス収集の自動化、攻撃に対するオーガニゼーションの脆弱性の原因となるコンフィギュレーションミスの修復などをサポートします。誤構成に起因するセキュリティ上の弱点を継続的に洗い出すことで、業界標準への準拠を確保しつつ、リスクを軽減することができます。

クラウドリソース全体の誤構成の検出

Datadog の[すぐに使える検出ルール](#manage-out-of-the-box and-custom-detection-rules)を使用して、すべてのクラウドリソースで誤構成を検出、優先順位付け、修正することにより、セキュリティ体制を強化し、継続的にコンプライアンスを実現します。

Overview ページでは、セキュリティ状況の概要を見ることができます。Security Findings Explorer で、発見内容の詳細や過去の構成を分析することができます。

Cloud Security Posture Management 概要ページ

業界のフレームワークやベンチマークへの準拠を維持する

CSPM には、セキュリティ専門家チームによって管理された 400 以上のすぐに使える検出ルールが付属しています。これらのルールは、PCI や SOC2 などのコンプライアンス基準や業界ベンチマークに含まれる制御や要件に対応しています。

コンプライアンスレポートを表示すると、コンプライアンスフレームワークの各コントロールに対して、どの程度の成果を上げているかを確認することができます。レポートには、最も多くの不合格の所見を得たリソース、合格/不合格の所見を得たリソース数の包括的な内訳、重大度の高いルール違反の上位 3 つなどの詳細が記載されています。

Cloud Security Posture Management のコンプライアンスフレームワーク

すぐに使えるカスタム検出ルールの管理

すぐに使える検出ルールは、最も重要なリスクを表面化させ、すぐに修正するための措置を講じることができます。Datadog は、常に新しいデフォルトルールを開発しており、それらは自動的にお客様のアカウントにインポートされます。各ルールがどのように環境をスキャンするかを定義することでルールをカスタマイズし、カスタムルールを作成し、不合格の所見に対するリアルタイム通知を設定することが可能です。

Cloud Security Posture Management の検出ルール

リアルタイム通知の設定

環境内で新たな誤構成が検出されるとリアルタイムで通知を送信し、チームはリスクを軽減するためのアクションを起こすことができます。通知は、Slack、メール、PagerDuty、Webhook などに送ることができます。

テンプレート変数と Markdown を使用して、通知メッセージをカスタマイズできます。既存の通知ルールの編集、無効化、削除、または新しいルールの作成、重大度やルールタイプに基づいた通知トリガー時のカスタムロジックの定義が可能です。

Cloud Security Posture Management のルール通知設定ページ

所見の確認と修正

Security Findings Explorer を使用して詳細を調査します。構成、リソースに適用された検出ルール、リソースの所有者や環境内の場所に関する追加のコンテキストを提供するタグなど、リソースの詳細情報を表示します。発見がビジネスユースケースに一致しない場合、または受け入れられたリスクである場合、最大で無期限に発見をミュートすることが可能です。

Cloud Security Posture Management Security Findings Explorer

詳細はこちら