読み方 : シーナップ
CNAPP【Cloud-Native Application Protection Platform】
概要
従来のクラウドセキュリティでは、設定不備を監視するツールや、実行中のプログラムを保護するツールなど、目的ごとに別々の製品を導入し、個別に管理する必要があった。しかし、クラウド環境が複雑化するにつれ、バラバラのツールでは攻撃の予兆やリスクの全体像を把握することが困難になった。
CNAPPは、これらの断片化された機能を一つのプラットフォームに統合することで、開発の初期段階から運用の最終段階まで、一貫したセキュリティ基準を適用する。具体的には、クラウド設定の誤りを検出する「CSPM」、コンテナや仮想マシンの脆弱性を管理する「CWPP」、誰がどのデータにアクセスできるかを細かく制御する「CIEM」などが統合される。
CNAPPは様々なツールや機能から得られる情報を総合的に分析する。例えば、単なる設定ミスであっても、そこに重要な個人情報へのアクセス権限が紐づいていれば、それを「優先度の高いリスク」として管理者に提示する。点として存在していたリスクを線で結び、実効性の高い対策を効率的に実施することを可能にする。
また、開発段階でソースコードやコンテナイメージの脆弱性をあらかじめ検査する「シフトレフト」(工程の前倒し)の概念も、重要な役割である。プログラムを実際に動かす前に問題を修正することで、手戻りを減らし、本番環境に潜むリスクを最小限に抑えることができる。現代の高速な開発サイクルにおいて、セキュリティを後付けの作業にするのではなく、開発プロセスの一部として組み込むための統合的な基盤として機能している。
共有ボタンをタップ