【でぃーえすぴーえむ】

DSPM(Data Security Posture Management) とは?

公開:
💡 クラウドに散らばった機密データの「居場所」と「鍵の管理」を見える化
📌 このページのポイント
DSPM:機密データの発見・分類・保護 S3バケット CSV, JSON... データベース RDS, BigQuery SaaSアプリ Drive, Teams シャドーデータ 未管理の複製 DSPM エンジン 自動スキャン → パターン検出 → 分類 → リスク評価 機密データマップ 個人情報・機密文書の所在 アクセス権限分析 過剰権限・不要アクセス コンプライアンス GDPR・個情法の適合
DSPMによる機密データの発見・分類・保護フロー
ひよこ ひよこ
DSPMって何?SSPMとかCSPMとか似たようなのが多すぎない?
ペンギン先生 ペンギン先生
たしかに紛らわしいよね。DSPMは「データ」に特化しているのがポイントなんだ。SSPMSaaSの設定を、CSPMはクラウドインフラの設定を見るけど、DSPMは「そもそもどこにどんな機密データがあるのか」を把握するツールだよ
ひよこ ひよこ
データの場所を把握するって、そんなに大変なの?
ペンギン先生 ペンギン先生
これが実はものすごく大変なんだ。例えば開発者がテスト用にS3バケットに顧客データをコピーして放置、とか、Slackに貼られたCSVに個人情報が含まれてた、とか。会社が大きくなるほど「誰も把握していないデータ」、いわゆるシャドーデータが増えるんだよ
ひよこ ひよこ
シャドーデータ…怖い!どうやって見つけるの?
ペンギン先生 ペンギン先生
DSPMはクラウドストレージデータベースを自動スキャンして、クレジットカード番号・メールアドレス・マイナンバーといったパターンを検出するんだ。さらに「このデータに誰がアクセスできるか」も分析して、過剰な権限があれば警告してくれるよ
ひよこ ひよこ
GDPRとか個人情報保護法への対応にも使えるの?
ペンギン先生 ペンギン先生
まさにそこが最大の導入理由の一つだね。「うちの会社のEU市民のデータはどこに保存されてますか?」と監査で聞かれたときに即答できないと大問題。DSPMがあればデータの所在・分類・アクセス状況をすぐにレポートとして出せるんだよ
ペンギン
まとめ:ざっくりこれだけ覚えればOK!
「DSPM」って出てきたら「クラウドの機密データの場所と安全性を見える化するツール」と思えればだいたいOK!
📖 おまけ:英語の意味
「Data Security Posture Management」 = データセキュリティ態勢管理
💬 SSPMがSaaSの設定を、CSPMがクラウドの設定を見るのに対して、DSPMは「データそのもの」にフォーカスしたセキュリティ管理だよ
← 用語集にもどる