Cloud Native Application Protection Platform(CNAPP)とは?
クラウドネイティブアプリケーションセキュリティの主な課題は何ですか?そして、CNAPPを持つことがなぜ重要なのでしょうか?
クラウドネイティブアプリケーションとワークロードにおける可視性の不足
現代の企業は複雑な難問を抱えています。2020年の初め以来、クラウドの使用量は50%増加しています。現代の企業は有機的に成長し、必要に応じてクラウドに移行してきましたが、その結果、サイロ化されたセキュリティチームによって管理されるサイロ化されたセキュリティ製品の異種混合状態に陥ることがよくあります。さらに、インフラストラクチャ環境は一時的です。DevSecOpsのような新しいペルソナも登場しました。企業は目に見えるものしか保護できないため、すべてのクラウドネイティブワークロードとアプリケーションにわたる包括的な可視性が必要です。
クラウドネイティブアプリケーションとワークロードの累積リスクを測定できないこと
クラウドネイティブアプリケーションは継続的に開発およびデプロイされ(CI/CD)、現代の企業は累積リスクを測定する方法を欠いています。これには、クラウドセキュリティ侵害の99%につながる設定ミスや管理ミスに関連するリスクが含まれます。例えば、Identity and Access Managementポリシー関連のエラー、不必要な特権、MongoDBやデータベースなどの機密サービスへのデフォルトのパブリックアクセスを放置することなどです。
2020年3月以降、クラウドサービスに対するサードパーティ攻撃が630%増加しています。悪意のあるアクターが狙う攻撃の種類は、機密データの場所を特定し、設定ミス(ユーザー、ID、インフラストラクチャ設定)を悪用する方法を見つけ、ソフトウェアの脆弱性を足がかりとしてデータを拡大し、外部に持ち出すことです。セキュリティおよびリスク管理のリーダーは、クラウドネイティブアプリケーションとワークロードのすべてのベクトルにわたる累積リスク測定を必要としています。
クラウドネイティブアプリケーションセキュリティのためのDevOpsからDevSecOpsへの移行
CI/CDだけでなく、戦略的なビジネス成果を実現するために役割が進化・拡大した開発者にスポットライトが当たっています。企業は、開発者が戦略的なビジネス成果を実現するための魅力的で準拠したアプリケーションを開発できるようにしたいと考えています。セキュリティは、セキュリティチームとDevOpsチーム間の従来のサイロを打破し、ソフトウェア開発ライフサイクル(SDLC)に統合される必要があります。Infrastructure-as-Codeのベストプラクティスを可能にすることには、イメージが構築され次第、その脆弱性評価を行い、認証されたイメージのみがデプロイされるようにすること、継続的な監視、自動チェック、バージョン管理などが含まれます。これは、クラウドネイティブなリソースの管理の複雑さを大幅に増大させるため、企業は開発者の時間と人材に多大な投資をすることなく、この複雑さを飛び越えるよりシンプルな方法を必要としています。
Cloud-Native Application Protection Platformのコンポーネント
Gartnerによると、「CWPPとCSPMの機能を組み合わせることで相乗効果が生まれ、複数のベンダーがこの戦略を追求しています。この組み合わせにより、開発段階でワークロードと設定をスキャンし、実行時にワークロードと設定を保護する、Cloud-Native Application Protection(CNAPs)という新しいカテゴリが生まれるでしょう。」
- クラウドセキュリティポスチャ管理 (CSPM):
最大のクラウド侵害は、顧客の設定ミス、管理ミス、および過失によって引き起こされます。CSPMは、コンプライアンス監視、DevOps統合、インシデント対応、リスク評価、リスク可視化を可能にするセキュリティツールのカテゴリです。セキュリティおよびリスク管理のリーダーが、データリスクをプロアクティブに特定し対処するために、クラウドセキュリティポスチャ管理プロセスを有効にすることが不可欠です。 - クラウドワークロード保護プラットフォーム (CWPP):
CWPPは、エージェントベースのワークロードセキュリティ保護技術です。CWPPは、オンプレミス、物理マシン、仮想マシン (VM)、および複数のパブリッククラウドインフラストラクチャを含む、最新のハイブリッドデータセンターアーキテクチャにおけるサーバーワークロード保護の独自の要件に対応します。これには、コンテナベースのアプリケーションアーキテクチャのサポートも含まれます。
