Levetty代表取締役の岩佐晃也氏
Levetty代表取締役の岩佐晃也氏

AWS(Amazon Web Services)やGCP(Google Cloud Platform)、Microsoft Azureといったパブリッククラウドサービスの普及に伴い、これらにまつわる大規模な情報漏洩や不正アクセスを始めとしたセキュリティインシデント(セキュリティ関連の事故)が企業の悩みの種になっている。

主要な原因の1つに挙げられるのが、クラウドサービスの「設定ミス」だ。アクセス制限の設定ミスで個人情報が公開状態になってしまっていたり、権限管理の設定ミスで関係者以外に管理者の権限が付与されてしまっていたり。ちょっとした設定ミスが大規模なセキュリティ事故を引き起こしてしまう事例がいくつも生まれている。

日本では総務省が7月に「クラウドサービスの利用・提供における適切な設定のためのガイドライン」の草案を公開。意見や取り組み事例の募集を始めた。

そんなクラウドサービスの設定ミスの対応策として、近年ニーズが高まってきているのが「CSPM(​​Cloud Security Posture Management)」と呼ばれる領域のプロダクトだ。

企業が利用しているクラウドサービスを一元管理し、危険な設定ミスやセキュリティリスクを検知することで事故を防ぐ── 。この領域からはイスラエルのWizや米国のOrca Securityなど急成長を遂げるユニコーン企業が誕生している。