What is a Cloud-Native Application Protection Platform (CNAPP)?

クラウドネイティブ アプリケーション保護プラットフォーム (CNAPP) は、クラウドセキュリティ ポスチャ管理 (CSPM)、クラウド サービス ネットワーク セキュリティ (CSNS)、クラウド ワークロード保護プラットフォーム (CWPP) を 1 つの包括的なプラットフォームに包含するクラウドネイティブ セキュリティ モデルです。 

CNAPPは、もともとGartnerによって定義され、企業がツールのパッチワークとは対照的に、アプリケーションセキュリティに完全なライフサイクルアプローチを提供するクラウドネイティブセキュリティソリューションに焦点を当てる必要性を強調しています。 

デモをリクエストする ホワイトペーパーを読む(英語)

Cloud-Native Application Protection Platform (CNAPP)

クラウドネイティブ アプリケーション保護プラットフォーム (CNAPP) モデルの目的

Gartnerは、CNAPPのリリースにより、CNAPPを人気のあるセキュリティのバズワードにしました。 クラウドネイティブ・アプリケーション保護プラットフォームのイノベーション・インサイト 報告。 ただし、CNAPPは誇大広告付きの新しいセキュリティツールではありません。 CNAPPは、クラウドネイティブなワークロードを持つ現代の企業向けに、複数の独立したツールを単一の包括的なセキュリティソリューションに置き換えることを目的としたプラットフォームです。 

具体的には、Gartner が、企業がツールとセキュリティ プラットフォームを統合し、セキュリティとコンプライアンスを運用チームとセキュリティ チーム間の連続体として扱う必要があると認識したため、クラウドネイティブ アプリケーション保護プラットフォーム モデルが存在します。 その観点から見ると、CNAPPはDevSecOpsと「シフトレフト」セキュリティの論理的な進化です。

なぜCNAPPを持つことが重要なのですか?

複数のばらばらなソリューションは、本質的に可視性と統合の複雑さにギャップがあります。 これは、より多くの作業を意味します DevSecOps チーム エンタープライズワークロード全体の可観測性が低下します。 CNAPPを使用することで、企業はこれらの問題に対処し、全体的なセキュリティ体制を改善できます。 

具体的には、CNAPP アプローチには次の利点があります。 

  • 「クラウドネイティブ」なセキュリティ: パラメータが明確に定義された「城と堀」ネットワーク向けに設計された従来のセキュリティソリューションは、クラウドネイティブなワークロードを持つ現代の企業には理想的ではありません。 CNAPPは、CI\CDパイプラインと統合し、パブリッククラウド、プライベートクラウド、オンプレミス全体で保護を提供することで、コンテナや サーバレス セキュリティ —を念頭に置いて。 
  • 視認性の向上: クラウドネイティブ ワークロード用のセキュリティ スキャン、監視、オブザーバビリティ ツールが多数あります。 しかし、CNAPPを際立たせているのは、情報をコンテキスト化し、企業のアプリケーションインフラストラクチャ全体をエンドツーエンドで可視化する機能です。 たとえば、エンドツーエンドの可視性と、構成、テクノロジースタック、IDの詳細な情報により、CNAPPソリューションは、企業に最もリスクをもたらすアラートに優先順位を付けることができます。  

より厳格な管理: シークレット、クラウドワークロード、コンテナの設定ミス、または Kubernetes (K8s) クラスター は、エンタープライズアプリケーションが直面する最も一般的なリスクの一部です。 CNAPPプラットフォームにより、企業は設定ミスによるセキュリティとコンプライアンスのリスクをプロアクティブにスキャン、検出、および迅速に修復できます。

CNAPPの主要コンポーネント

大まかに言うと、CNAPP には 3 つの主要なコンポーネントがあります。

  • クラウドセキュリティポスチャ管理(CSPM)
  • クラウドサービスネットワークセキュリティ(CSNS) 
  • Cloud Workload Protection Platform (CWPP)


それぞれを詳しく見ていき、CNAPPがどのようにそれらをまとめているかを見てみましょう。 

 

CSPM:可視化とセキュリティ評価 

クラウドセキュリティポスチャ管理(CSPM) 企業は、セキュリティ評価と自動コンプライアンス監視を使用して、セキュリティリスクの検出と修復を自動化できます。 CSPMは、データ侵害につながる可能性のある設定ミスを検出することもできます。 さらに、CSPMは、企業がIaaS、SaaS、PaaSプラットフォーム全体で資産を分類し、インベントリを作成できるようにすることで、クラウドを詳細に可視化します。 

 

CSNS:クラウドネイティブ・ネットワークのセキュリティ  

クラウドサービスネットワークセキュリティ(CSNS)は、必ずしもCNAPPの一部として引用されるわけではありませんが、クラウドネイティブセキュリティ全体と真のCNAPPソリューションの重要な側面です。 CSNSは以下を提供します クラウドネットワークセキュリティ機能 クラウドネイティブのワークロードに共通する動的なネットワーク境界向けに設計されています。 CSNS はきめ細かなセグメンテーションを提供し、North-South と East-West の両方のトラフィックを保護します。 CSNS 関数の一般的な例は次のとおりです。 

  • 次世代ファイアウォール(NGFW)
  • ロードバランサー 
  • サービス拒否 (DoS) 保護 
  • WebアプリケーションおよびAPI保護(WAAP)
  • SSL/TLS検査 

 

CWPP: ワークロードに対する最新の脅威対策  

Cloud Workload Protection Platform (CWPP) ソリューションは、パブリッククラウド、プライベートクラウド、ハイブリッドクラウドにデプロイされたワークロードの保護を扱います。 CWPPは、企業がセキュリティをシフトレフトし、アプリケーション開発ライフサイクルの早い段階で、そして継続的にセキュリティソリューションを統合することを可能にします。 このカテゴリのソリューションは、まず、企業のクラウドおよびオンプレミス インフラストラクチャ内のワークロードを検出します。 次に、それらをスキャンしてセキュリティの問題を検出し、脆弱性に対処するためのオプションを提供します。 さらに、CWPPは、ワークロードのランタイム保護、ネットワークセグメンテーション、マルウェア検出などのセキュリティ機能を提供します。

統合がCNAPPを際立たせる

クラウドネイティブなセキュリティツールは数多く存在しますが、CNAPPのユニークな点は、すべてのエンタープライズワークロードにエンドツーエンドのクラウドネイティブセキュリティを統合している点です。 たとえば、CNAPP プラットフォームが CI\CD パイプライン全体で "コード" から "デプロイ" まで提供できるさまざまなセキュリティ機能を次に示します。

  • コードとコミット: Infrastructure as Codeスキャン(CSPM機能)およびサードパーティライブラリスキャン(CWPP機能)
  • 開発:コンテナイメージアシュアランス(CWPP)
  • デプロイメントとその先へ: Kubernetes ランタイム アシュアランスと仮想マシン保護 (CWPP)、ポスチャ管理とエンティティ行動分析 (CSPM)、API 保護と自動化 micro-segmentation (CSNS)

これらすべての機能を包括的なプラットフォームで実行することで、DevSecOpsプロセスから摩擦を取り除き、コンテキストを含む洞察を可能にし、企業全体のセキュリティ体制を改善します。

CNAPPとチェック・ポイント

チェック・ポイントのCloudGuardは、現在入手可能な最も堅牢なエンタープライズCNAPPであり、企業全体のアプリケーション・セキュリティを向上させるための幅広いクラウドネイティブ・セキュリティ機能を提供します。 CloudGuardクラウドネイティブ・アプリケーション保護プラットフォームのコンポーネントは次のとおりです:

  • CloudGuard Posture Management:マルチクラウド環境全体で、クラウドネイティブなセキュリティ体制管理とアカウントレベルの脅威検出を提供します。 CloudGuardのクラウドセキュリティポスチャー管理により、企業は環境全体の企業資産のガバナンスを自動化し、設定ミスを自動的に検出し、セキュリティポリシーとコンプライアンスフレームワークを適用し、全体的なセキュリティ体制を可視化できます。 
  • CloudGuard Network Security:クラウドネイティブなネットワークセキュリティを提供します。 CloudGuardネットワークセキュリティを使用すると、企業は、DoS保護、NGFW、API保護、SSL/TLSインスペクションなどの高度な機能を使用して、クラウドプロバイダーとオンプレミスインフラストラクチャ全体で資産をマクロおよびマイクロセグメント化できます。 
  • CloudGuardワークロード保護: との統合により、真の「シフトレフト」セキュリティを実現します。 CI/CD パイプラインソースコードとコードとしてのインフラストラクチャ(IaC)スキャンを実装し、仮想マシン、コンテナ、サーバーレスプラットフォームで実行されているワークロードを保護します。 CloudGuard Workload Protectionは、最新のアプリケーションが実行される場所を問わず、セキュリティ、コンプライアンス、可視性を実現することを目的に構築されています。 
  • CloudGuard AppSec: アプリケーションと API のセキュリティを自動化します。 CloudGaurd AppSecは、アプリケーションの更新時に企業がセキュリティルールを手動で変更する必要性を取り除きます。 CloudGaurd AppSecは、従来のWebアプリケーションファイアウォール(WAF)のルールベースのアプローチではなく、インテリジェントなコンテキスト化されたAI分析を使用して、人間の介入を必要とせずに正確で最新の脅威保護を提供します。
  • CloudGuard Intelligence. 侵入検知、脅威ハンティング、修復により、より深いセキュリティとインサイトを実現します。 CloudGuard Intelligenceは、クラウドのインベントリと構成、アカウントアクティビティ、ネットワークトラフィックログ、およびチェック・ポイントThreatCloud AI、IPレピュテーション、地理データベースなどの追加の脅威フィードからの情報を関連付けて、必要なセキュリティコンテキストを提供し、1つの完全で正確な全体像を描きます。 自動化されたアラートと異常検出により、不要なトラフィックや不審なアクティビティを簡単に特定できます。

CNAPPとクラウドネイティブセキュリティについてもっと知りたいですか?

クラウドネイティブセキュリティの詳細については、以下のリンクからクラウドセキュリティの電子書籍やその他の無料リソースにアクセスしてください。 

以下のリンクからサインアップして、無料のクラウドセキュリティの電子書籍やリソースにアクセスしてください。

  • サーバーレスセキュリティの利点.この電子ブックでは、サーバーレスセキュリティに関する変化と課題、適切なセキュリティ体制でほとんどの攻撃を防ぐ方法、DevSecOpsの責任共有モデルについて詳しく説明します。

CloudGuardの動作をご自身でご覧になりたい方は、 アプリケーション・セキュリティー・デモをスケジュールします。

×
  フィードバック
このWebサイトは、機能性と分析およびマーケティングの目的でCookieを使用しています。Webサイトを引き続きご利用いただくことで、Cookieの使用に同意したことになります。詳細については、Cookieに関する通知をお読みください。
OK