Cloud Native Application Protection Platform（CNAPP）とは？

Cloud-Native Application Securityの重要な課題とは？また、なぜCNAPPを持つことが重要なのでしょうか？

クラウドネイティブアプリケーションとワークロードの可視化の欠如

現代の企業は、複雑な難問を抱えている。2020年に入ってから、クラウドの利用が50%増加しました。現代の企業は有機的に成長し、必要に応じてクラウドに移行してきたため、サイロ化したセキュリティチームが管理するサイロ化したセキュリティ製品の異種混在に終わることが多い。さらに、インフラ環境は刹那的である。DevSecOpsのような新しいペルソナが出現しました。企業は目に見えるものしか保護できないため、すべてのクラウドネイティブなワークロードとアプリケーションを包括的に可視化する必要があります。

クラウドネイティブのアプリケーションやワークロードの累積リスクを測定することができない

クラウドネイティブアプリケーションは継続的に開発、デプロイ（CI/CD）されますが、現代の企業には累積リスクを測定する方法がありません。例えば、アイデンティティとアクセス管理のポリシーに関連するエラー、不必要な権限、MongoDBやデータベースなどの機密性の高いサービスへのデフォルトのパブリックアクセスの放置など、クラウドセキュリティ侵害の99%につながる設定ミスや管理ミスに関するリスクも含まれています。

2020年3月から、クラウドサービスに対する第三者からの攻撃が630%増加すると言われています。悪質業者が狙う攻撃の種類は、機密データの所在を特定すること、設定ミス（ユーザー、ID、インフラ構成）を突く方法を見つけること、ソフトウェアの脆弱性を発射台にしてデータを拡大・流出させることです。セキュリティとリスク管理のリーダーは、クラウドネイティブアプリケーションとワークロードのすべてのベクトルにわたって、累積的なリスク対策を必要としています。

クラウドネイティブアプリケーションセキュリティのDevOps化

開発者の役割は、単なるCI/CDから戦略的なビジネス成果を実現するために進化・拡大しており、そのスポットライトは明るく照らされています。企業は、戦略的なビジネス成果を実現するために、開発者を解放し、魅力的でコンプライアンスに優れたアプリケーションを開発させたいと考えています。セキュリティは、ソフトウェア開発ライフサイクル（SDLC）に統合され、セキュリティチームとDevOpsチームの間の従来のサイロを壊す必要があります。Infrastructure-as-Code のベストプラクティスを実現するには、ビルドと同時にイメージの脆弱性評価を行い、認証されたイメージのみをデプロイすること、継続的なモニタリング、自動チェック、バージョン管理などを行います。このため、クラウドネイティブリソースの管理の複雑さが大幅に増し、企業は、開発者の時間や人材に大きな投資をすることなく、この複雑さを克服するシンプルな方法を必要としています。

構成要素Cloud-Native Application Protection Platform

ガートナー社によると、"CWPPとCSPMの機能を組み合わせることには相乗効果があり、複数のベンダーがこの戦略を追求しています。この組み合わせにより、開発中のワークロードや構成をスキャンし、実行時にワークロードや構成を保護するCloud-Native Application Protection（CNAP）という新しいカテゴリーが誕生するでしょう。"

• クラウド・セキュリティ・ポスチャー・マネジメント（CSPM）：
  最大のクラウド侵害は、顧客の設定ミス、管理ミス、ミスによって引き起こされる。CSPMは、コンプライアンス監視、DevOps統合、インシデント対応、リスク評価、リスクの可視化を可能にするセキュリティ・ツールの一種です。セキュリティとリスク管理のリーダーは、クラウド・セキュリティ・ポスチャ管理プロセスを有効にして、データ・リスクをプロアクティブに特定し、対処することが不可欠です。
• クラウド・ワークロード・プロテクション・プラットフォーム（CWPP）：
  CWPPは、エージェントベースのワークロードセキュリティ保護技術です。CWPPは、オンプレミス、物理マシン、仮想マシン（VM）、複数のパブリッククラウドインフラストラクチャを含む、最新のハイブリッドデータセンターアーキテクチャにおけるサーバーワークロード保護の独自要件に対応します。これには、コンテナベースのアプリケーション・アーキテクチャのサポートも含まれます。