CWPP（Cloud Workload Protection Platform）とは何ですか？

CWPPが重要な理由

レガシーアプリケーションからクラウドネイティブアプリケーションへの移行は自動ではありません。組織は、現在オンプレミスにあるアプリケーションをクラウドに「コピー＆ペースト」することはできません。クラウドワークロード保護プラットフォーム（CWPP）が重要である4つの理由を以下に示します。

1. ほとんどの企業は、機能の完全なクラウド移行を妨げるレガシーアプリケーションとインフラストラクチャを抱えています。
2. ほとんどの組織は、特定のニーズに応じて意図的に複数のクラウドベンダーを利用しています。その結果、ほとんどの企業は、状況や設計により、ハイブリッドなマルチクラウド環境で作業しています。これにより、セキュリティ専門家は、断片化された環境でアプリケーションとデータがどこにあるかを把握し、可視化し、管理することが困難になります。
3. 今日、アプリケーション開発者はGitHubのような様々な場所からコードを取得し、ワークロードを活用してアプリケーションを作成し、消費者のターゲットオーディエンスに直接公開しています。このアプローチはDevelopment Operations (DevOps)と呼ばれ、「継続的なイノベーションと継続的な開発」(CI/CD)のサイクルであり、数週間または数日で顧客に迅速に対応し、顧客やパートナーに対するその対応とエクスペリエンスを改善することができます。
4. スピードのためのプロセスのトレードオフとアプリケーションの絶え間ない改善は、セキュリティがアプリケーション生産の厳格なゲートではなくなったことを意味します。セキュリティ専門家は、以前のようにアプリケーションの実行時にコントロールを適用することはできません。ワークロードの性質の変化、可視性と制御の欠如、そして「常時稼働」のDevOps環境の台頭により、データとアプリケーションに対するリスクが高まっており、CWPPは現代の企業において重要なセキュリティソリューションとなっています。

CWPPはどのように機能しますか？

包括的なCloud Workload Protection Platform (CWPP)ソリューションは、オンプレミスおよびパブリッククラウド環境に展開されているワークロードを検出する機能を提供する必要があります。検出した管理されていないワークロードを管理する機能を追加できる必要があります。

セキュリティの観点からは、関連する一連のポリシーと比較することで、ワークロードの脆弱性評価を実行できる必要があります。脆弱性評価の結果に基づいて、整合性保護、不変性またはホワイトリスティング、メモリ保護、ホストベースの侵入防止などのセキュリティを適用できる必要があります。純粋なセキュリティの観点からは、アンチマルウェア保護の重要性は低いことに注意してください。ただし、アンチマルウェアは業界を規制する規則と密接に関連している場合があり、その場合は必要となる可能性があります。

他にもいくつかの考慮事項があります。

CI/CDパイプラインへの組み込み

ワークロード保護は、アプリケーション開発の自然で理想的には目に見えない部分として、常に実行時に適用できるとは限りません。アプリケーションプロセスのさらに左にセキュリティをシフトすることで、その遍在性と有効性を高めることができます。

CSPMソリューションとの連携

CWPPは、Cloud Security Posture Management (CSPM)と密接に連携しているか、理想的には同じソリューションの一部であるべきです。CWPPがワークロードを評価し、それらを保護する手段を提供するのに対し、CSPMはそれらのワークロードが展開されているクラウドアカウントに対して同じことを行うように設計されています。この2つのソリューションは非常に自然に適合するため、同じユーザーエクスペリエンスの一部であるべきです。

CWPPソリューションとインフラストラクチャの連携

CWPPソリューションは、残りのセキュリティインフラストラクチャとシームレスに連携する必要があります。CWPPがアプリケーションを実行するワークロードの保護に焦点を当てる一方で、Data Loss Prevention (DLP) はアプリケーションが使用および保存するデータの保護に焦点を当てます。異なる視点から見ると、Security Operations Center (SOC) は、クラウドから発生またはクラウドに拡大する複雑な攻撃を検出できれば、その攻撃に対する見方を大幅に豊かにすることができます。そして、SOCがクラウドネイティブの脅威と脆弱性を検出して修正できるようになるまで、調査官は特定の種類の攻撃に対して部分的に盲目になります。

CWPPの主な利点は何ですか？

Cloud Workload Protection Platform (CWPP) は、クラウドワークロード向けのゼロトラストセキュリティの独自の側面に対処するためのソリューションを提供します。これには以下が含まれます。

1. ワークロード: サーバー、VM、コンテナ、サーバーレス; オンプレミスまたはクラウド; 永続的または非永続的
2. セキュリティ制約: 実行時または開発プロセス中
3. ハイブリッド環境: オンプレミスからクラウドへの移行
4. マルチクラウド環境: 複数のクラウドサービスプロバイダーの企業利用
5. 検出可能性と可視性: ハイブリッドなマルチクラウド環境でワークロードを検出および管理できること

包括的なCWPPソリューションは、クラウドネイティブアプリケーションの開発を加速し、「クラウドの力」を解き放つことにつながります。主な利点は次のとおりです。

1. コスト: 初期費用、ハードウェアコストの削減、メンテナンスおよび運用オーバーヘッドの削減
2. 柔軟性: 需要に応じてアプリケーション容量をスケールアップおよびスケールダウン
3. 顧客サービスの向上: 顧客の要求により良く、より迅速に対応し、ビジネスを拡大
4. 使いやすさ: 立ち上げ、どこからでも使用し、アプリケーションから分析情報を収集
5. セキュリティ: 共有責任とクラウドセキュリティの進化

Skyhigh Cloud Workload Protection Platform (CWPP)

SkyhighのCWPPソリューションは、クラウドネイティブアプリケーションを保護するためのより広範な取り組みの一環です。そのために、私たちは明確に異なるアプローチを取っています。私たちの最終的な目標は以下の通りです。

• 問題の個々の部分に対する技術的なソリューションではなく、ビジネス成果に焦点を当てること。
• すべてのワークロード、環境、クラウドサービスプロバイダーにわたって、包括的な脅威およびデータ保護を提供すること。
• 機能やワークロードタイプで分離するのではなく、ユーザーワークフローを継続的な連続体として統合することで、管理オーバーヘッドを削減すること。

セキュリティの観点から、SkyhighのCWPPソリューションは、以下の5つの基本的な柱に基づいてこれらの目標を達成します。

1. 検出とリスクベースの分類:
   見えないものは保護できません。ワークロードが何であるか、どこにあるかに関わらず、それらを検出することがリスク管理の最初の鍵です。次のステップは、組織へのリスクに基づいてアカウントとワークロードの脆弱性を分類することです。これらのリスクを相互に関連付けて迅速に理解できれば、修復の優先順位を迅速に決定し、全体的なリスクを可能な限り迅速に削減できます。
2. シフトレフトの姿勢と脆弱性:
   セキュリティをCI/CDパイプラインに組み込み、開発者が通常のアプリケーション開発プロセスに容易に組み込めるようにし、アプリケーションが公開される前に安全であることを保証することで、新しい脆弱性が導入される可能性を減らし、組織への脅威を最小限に抑えます。
3. ゼロトラストポリシー制御:
   CWPPによってサポートされているSkyhighのCNAPPソリューションは、ゼロトラストネットワークおよびワークロードポリシーに焦点を当てています。このアプローチは、誰がどのように環境にアクセスしているかに関する分析情報 (SOC戦略の重要な要素) を得ることを可能にするだけでなく、人々とサービスが必要なタスクを実行するための適切な権限を持っていることを保証します。
4. 統合脅威保護:
   CWPPは、クラウドおよびオンプレミスのワークロード全体で脅威保護を統合します。また、ワークロード保護とアカウント権限を同じ動きに統合します。最後に、クラウドネイティブアプリケーション保護をXDRに接続することで、オンプレミスおよびクラウドインフラストラクチャ全体で完全な可視性、リスク管理、および修復を実現できます。
5. ガバナンスとコンプライアンス:
   クラウドネイティブアプリケーションを保護するための理想的なソリューションには、特権アクセスを管理し、ワークロードと機密データの両方に対する脅威保護に対処する機能が含まれます。それらがどこに存在するかに関わらず。