クラウドネイティブ アプリケーション保護プラットフォーム (CNAPP) は、クラウドセキュリティ ポスチャ管理 (CSPM)、クラウド サービス ネットワーク セキュリティ (CSNS)、クラウド ワークロード保護プラットフォーム (CWPP) を 1 つの包括的なプラットフォームに包含するクラウドネイティブ セキュリティ モデルです。
CNAPPは、もともとGartnerによって定義され、企業がツールのパッチワークとは対照的に、アプリケーションセキュリティに完全なライフサイクルアプローチを提供するクラウドネイティブセキュリティソリューションに焦点を当てる必要性を強調しています。
Gartnerは、CNAPPのリリースにより、CNAPPを人気のあるセキュリティのバズワードにしました。 クラウドネイティブ・アプリケーション保護プラットフォームのイノベーション・インサイト 報告。 ただし、CNAPPは誇大広告付きの新しいセキュリティツールではありません。 CNAPPは、クラウドネイティブなワークロードを持つ現代の企業向けに、複数の独立したツールを単一の包括的なセキュリティソリューションに置き換えることを目的としたプラットフォームです。
具体的には、Gartner が、企業がツールとセキュリティ プラットフォームを統合し、セキュリティとコンプライアンスを運用チームとセキュリティ チーム間の連続体として扱う必要があると認識したため、クラウドネイティブ アプリケーション保護プラットフォーム モデルが存在します。 その観点から見ると、CNAPPはDevSecOpsと「シフトレフト」セキュリティの論理的な進化です。
複数のばらばらなソリューションは、本質的に可視性と統合の複雑さにギャップがあります。 これは、より多くの作業を意味します DevSecOps チーム エンタープライズワークロード全体の可観測性が低下します。 CNAPPを使用することで、企業はこれらの問題に対処し、全体的なセキュリティ体制を改善できます。
具体的には、CNAPP アプローチには次の利点があります。
より厳格な管理: シークレット、クラウドワークロード、コンテナの設定ミス、または Kubernetes (K8s) クラスター は、エンタープライズアプリケーションが直面する最も一般的なリスクの一部です。 CNAPPプラットフォームにより、企業は設定ミスによるセキュリティとコンプライアンスのリスクをプロアクティブにスキャン、検出、および迅速に修復できます。
大まかに言うと、CNAPP には 3 つの主要なコンポーネントがあります。
それぞれを詳しく見ていき、CNAPPがどのようにそれらをまとめているかを見てみましょう。
クラウドセキュリティポスチャ管理(CSPM) 企業は、セキュリティ評価と自動コンプライアンス監視を使用して、セキュリティリスクの検出と修復を自動化できます。 CSPMは、データ侵害につながる可能性のある設定ミスを検出することもできます。 さらに、CSPMは、企業がIaaS、SaaS、PaaSプラットフォーム全体で資産を分類し、インベントリを作成できるようにすることで、クラウドを詳細に可視化します。
クラウドサービスネットワークセキュリティ(CSNS)は、必ずしもCNAPPの一部として引用されるわけではありませんが、クラウドネイティブセキュリティ全体と真のCNAPPソリューションの重要な側面です。 CSNSは以下を提供します クラウドネットワークセキュリティ機能 クラウドネイティブのワークロードに共通する動的なネットワーク境界向けに設計されています。 CSNS はきめ細かなセグメンテーションを提供し、North-South と East-West の両方のトラフィックを保護します。 CSNS 関数の一般的な例は次のとおりです。
Cloud Workload Protection Platform (CWPP) ソリューションは、パブリッククラウド、プライベートクラウド、ハイブリッドクラウドにデプロイされたワークロードの保護を扱います。 CWPPは、企業がセキュリティをシフトレフトし、アプリケーション開発ライフサイクルの早い段階で、そして継続的にセキュリティソリューションを統合することを可能にします。 このカテゴリのソリューションは、まず、企業のクラウドおよびオンプレミス インフラストラクチャ内のワークロードを検出します。 次に、それらをスキャンしてセキュリティの問題を検出し、脆弱性に対処するためのオプションを提供します。 さらに、CWPPは、ワークロードのランタイム保護、ネットワークセグメンテーション、マルウェア検出などのセキュリティ機能を提供します。
クラウドネイティブなセキュリティツールは数多く存在しますが、CNAPPのユニークな点は、すべてのエンタープライズワークロードにエンドツーエンドのクラウドネイティブセキュリティを統合している点です。 たとえば、CNAPP プラットフォームが CI\CD パイプライン全体で "コード" から "デプロイ" まで提供できるさまざまなセキュリティ機能を次に示します。
これらすべての機能を包括的なプラットフォームで実行することで、DevSecOpsプロセスから摩擦を取り除き、コンテキストを含む洞察を可能にし、企業全体のセキュリティ体制を改善します。
チェック・ポイントのCloudGuardは、現在入手可能な最も堅牢なエンタープライズCNAPPであり、企業全体のアプリケーション・セキュリティを向上させるための幅広いクラウドネイティブ・セキュリティ機能を提供します。 CloudGuardクラウドネイティブ・アプリケーション保護プラットフォームのコンポーネントは次のとおりです:
クラウドネイティブセキュリティの詳細については、以下のリンクからクラウドセキュリティの電子書籍やその他の無料リソースにアクセスしてください。
以下のリンクからサインアップして、無料のクラウドセキュリティの電子書籍やリソースにアクセスしてください。
CloudGuardの動作をご自身でご覧になりたい方は、 アプリケーション・セキュリティー・デモをスケジュールします。