CSPMとは、クラウドセキュリティ態勢管理と訳されるソリューションのことです。IaaS/PaaSのセキュリティリスク低減を目的とするもので、主な機能としてIaaS/PaaSで利用されるクラウドサービスの設定を継続的に評価することが挙げられます。セキュリティリスクとなり得る設定・状態を自動的に検出することで、セキュリティインシデントを未然に防ぐことが期待できます。また、設定を自動修復する機能を持つものもあります。
CSPMに相当する機能はIaaS/PaaSのクラウドサービスプロバイダ(CSP)自身も提供していますが、サードパーティ製のソリューションも多数あり、その多くは複数のクラウドサービスに対応しています。
SSPM(SaaS Security Posture Management)とCSPMは、クラウドサービスにおけるセキュリティの強化のプラットフォームという点では同じですが、監査対象に違いがあります。CSPMは、IaaS/PaaSに対して設定の監査を行います。それに対して、SSPMはSaaSアプリケーションに対して設定の監査を行います。