CWPP 【Cloud Workload Protection Platform】
概要
CWPP(Cloud Workload Protection Platform)とは、セキュリティソフトの一種で、クラウドサービス上で展開されるコンテナや仮想マシンなどに導入され、環境中にセキュリティ上の問題がないか検査・監視するもの。仮想化ソフトによる仮想マシン(VM)、コンテナ、サーバレスなどクラウド上で展開される様々なシステム環境(これをワークロードと呼ぶ)に適応し、開発時や稼働時(ランタイム)にシステムを監視してサイバー攻撃から防御する。VMやコンテナのイメージに導入され、アプリケーションと共に自動的に展開される。
総合的なセキュリティソフトの機能を備え、システム内に導入されたソフトウェアの保安上の弱点(脆弱性)、マルウェア、不適切なクラウド設定やポリシー違反、プログラムコードや設定ファイルに混入した秘密の情報(シークレット)などを検知することができる。
マイクロセグメンテーションによる周囲からの隔離、侵入検知・防止、アプリケーションへのアクセス制御、メモリ保護などの機能を提供する製品もある。複数のクラウド環境を使い分けるマルチクラウドでもセキュリティ対策を一元的に管理することができる。
クラウドにおけるセキュリティツールには「CSPM」(Cloud Security Posture Management)もあるが、これはクラウド環境全体の設定や構成の不備を検査して適切な状態に維持する目的のシステムであり、個々のVMやコンテナを守るCWPPとは対象範囲が異なる。
(2023.10.4更新)
共有ボタンをタップ