私たちについて 無料トライアルを始める お問い合わせ
日本語
English Deutsch Français 日本語 Español Svenska 中文

CNAPP 初心者向け

Archana Mahtani

Published on 24 Mar 2023

CNAPP、クラウド、可視性、セキュリティ

クラウドネイティブ アプリケーション保護プラットフォーム (CNAPP) の詳細を掘り下げる前に、クラウド コンピューティングを総合的に捉えることが役に立ちます。ここでは、クラウド コンピューティングの成長、その人気の原動力となっている同じ要因がクラウド セキュリティの悪夢を生み出す仕組み、そして CNAPP がどのように支援に踏み切ったかについて説明します。

クラウドがあらゆるものに与える影響

哲学者トーマス・クーンは、著書『科学革命の構造』の中で、パラダイムを本質的かつ重要なものの典型的なパターンとして定義しています。クーンは、パラダイムシフトは、科学が機能する現行のパラダイムが新しい事実と相容れなくなり、新しいパラダイムの採用が可能になったときに起こると述べています。

クラウドは、非公開の IT インフラストラクチャを社内で管理するオプションを提供するため、IT のパラダイム シフトを表しています。クラウドは IT 環境を変えました。消費によってコストが増減しました。購入者はピーク需要に合わせて購入する必要がなくなり、未使用の容量と供給品はピーク時以外はアイドル状態になりました。

購入者は、資本支出を運用コストと交換できます。運用コストは、事前の許可や予算を必要としないため、多くの場合、キャッシュ フローを介して資金が提供されます。これにより、企業はピーク時に消費を増やし、ピークが収まったときに消費を減らすことができます。これらの特性の柔軟性が向上したため、クラウド コンピューティングは非常に人気が高まり、需要が高まっています。

クラウドの難しさ: 複雑さ、スピード、スケーラビリティ

クラウドでは物事が迅速に進み、まったく新しいインフラストラクチャやアプリを立ち上げるのに数分しかかかりません。クラウドでは、コンテナ (Docker など)、明示的な仮想マシン (Amazon EC2 など)、サーバーレス実装 (クラウド プロバイダーがオンデマンドでコンピューティング リソースを割り当て、顧客に代わってサーバーのセットアップ、プロビジョニング、管理を行う) など、さまざまな形態のアプリケーションを使用できます。Web スケールのインフラストラクチャでは、数百万の同時ユーザーにサービスを提供できる数千のサーバー インスタンスをホストするのが一般的です (Facebook を考えてみてください)。

このような不安定な環境でセキュリティを管理するのは困難です。クラウドは継続的に縮小と拡大を続けています。クラウド リソースは一時的なものであり、同じ日に起動されて廃止される可能性があります。クラウドの片側で発生したことが、広範囲にわたる影響を及ぼす可能性があります。

CNAPPとその利点

この新しいカテゴリは、クラウド セキュリティ ポスチャ管理 (CSPM)、クラウド ワークロード保護プラットフォーム (CWPP)、クラウド インフラストラクチャ エンタイトルメント管理 (CIEM)、および Infrastructure as Code (IaC) セキュリティやコード脆弱性スキャンなどの「シフト レフト」セキュリティ機能を含む、いくつかの既存のカテゴリを組み合わせたものです。

この本では、これらの各領域についてさらに詳しく説明します。堅牢な CNAPP は、ビルド時から実行時までのライフサイクル全体にわたってクラウド アプリケーション開発を保護します。CNAPP は、継続的インテグレーション (CI) パイプラインと継続的デプロイメント (CD) パイプラインを統合することで、ビルド プロセス全体にわたって IaC スキャンと脆弱性スキャンを提供します。CNAPP は、継続的な脅威監視やランタイム脆弱性スクリーニングなど、デプロイメント後のプログラムにランタイム保護を提供します。CNAPP は、クラウド システムの構成ミスをスキャンしたり、ID と権限を管理したり、コンプライアンスを自動化したり、その他さまざまなことを行うことができます。

製品ポートフォリオ: 警告の物語

ガートナーは、2021年後半に「2022年の予測:統合セキュリティプラットフォームが未来」と題した調査を発表し、サイバーセキュリティエコシステム全体におけるツール統合の傾向を取り上げました。ガートナーは、この調査で「慎重に評価すべきポートフォリオ戦略」を特定しています。「ベンダーはますます『プラットフォーム』陣営と『ポートフォリオ』陣営に分かれており、前者はツールを組み合わせて部分の総和よりも大きな全体を構築し、後者は最小限の統合でアイテムをパッケージ化しています」とガートナーは述べています。ガートナーによると、「これらの手法を区別することはスイートの効率にとって重要であり、ベンダーのマーケティングは常にプラットフォームであると主張するでしょう。」

CNAPP に関しては、プロバイダーを徹底的に分析してください。ツール統合の約束を守っているかどうかを確認してください。

Whitepapers Online でのみ公開されている CNAPP クラウド可視性セキュリティの詳細については、Lacework のホワイトペーパーをダウンロードしてください。

Icon
THANK YOU

You will receive an email with a download link. To access the link, please check your inbox or spam folder