DSPM　Data Security Posture Management

クラウドで保管しているデータを保護する「DSPM(Data Security Posture Management)」

イスラエルで研究が活発化しているらしい

クラウドを活用してリモートワークが可能となった昨今では、自組織内のシステムの境界線が曖昧になったため境界型防御だけでは不十分です。また、どのアクセスも信頼しないゼロトラスト防御が必要になっており、新しいセキュリティ対策が次々と登場しています。クラウドインフラ向けのセキュリティとしては、クラウドの設定などの利用状態を監視・検証し、設定ミスなどに起因するセキュリティ事象を防止するCSPM(Cloud Security Posture Management) が現在の主流です。しかし、インフラ自体はセキュアであっても、管理されるデータが別の場所に移動されたり、あるいは複製されたりしてインフラの外で悪用された場合は、保護することができません。そこでデータに焦点を当てたDSPMというセキュリティ技術が生まれました

https://scrapbox.io/files/64fec3944a03a1001cab434d.png