catch-img

クラウドセキュリティで話題の「CNAPP」とは?

CNAPPクラウドセキュリティ用語解説

はじめに

企業のクラウドシフトが進み、社内にオンプレミスサーバを設置して運用されていたのも、今ではPaaS/SaaSをはじめとしたパブリッククラウドを利用した企業が多くなってきました。一方で、パブリッククラウドをご利用されることから企業におけるサイバーセキュリティ対策について、さらに視野を広くして考えていく必要もあります。
クラウドセキュリティ対策を検討されている方の中には、最近よく”CNAPP”と言うワードを耳にする方もいるのではないでしょうか。

本記事では、CNAPPとは何かを改めて簡単に整理させていただき、この考え方には必須となるCSPM・CWPP・CIEMの3つを軸に解説をさせていただきます。


目次[非表示]

  1. 1.はじめに
  2. 2.CNAPPの前提知識
    1. 2.1.クラウドサービスの基礎「責任共有モデル」って?
  3. 3.CNAPPの概要
    1. 3.1.CNAPPとは
    2. 3.2.CSPMとは
    3. 3.3.CWPPとは
    4. 3.4.CIEMとは
  4. 4.まとめ

CNAPPの前提知識

クラウドサービスの基礎「責任共有モデル」って?

まず、CNAPPを説明する前に、クラウドサービスを利用した場合のセキュリティ上の課題を整理します。クラウドサービスを利用するにあたり「責任共有モデル」を理解する必要があります。

責任共有モデルとは、クラウドプロバイダーと利用者の間で責任をどう分担するかを示す枠組みのことであります。オンプレミスの場合は物理基盤からデータ管理まで一貫して利用者側にありますがIaaS/PaaS/SaaSの場合は利用者側の責任とプロバイダー側の責任で分かれています。ここで重要になってくるのはPaaS/SaaSの利用者責任をどうセキュアに管理するかです。



IaaSはセキュリティ対策ソフトというミドルウェアの力で利用者側で脅威を検知・ブロックしてきました。しかし、PaaS以上の抽象化が進んだレイヤーではミドルウェアが導入できません。

「PaaS/SaaSでは、ミドルウェアをプロバイダー側が管理するから自分らの責任範囲が減ってラッキーじゃん」と思った方もいると思いますが、実はそんなことありません。PaaS/SaaSには独自のセキュリティホールが存在し、近年ではその脅威が増加傾向にあります。それは内部要因による設定ミスや権限管理不足です。


PaaS/SaaSにあるセキュリティホール「内部要因による設定ミスや権限管理不足」

PaaS/SaaSにおいて、サービス内の設定やアクセス権限の管理は利用者側であり近年では内部要因によるクラウドサービスの設定ミスによる機密情報の公開や退職者のアクセス権限を悪用されてしまうようなインシデントが後を絶ちません。すなわち、PaaS/SaaSには特有のリスクが存在しており、それを利用者側で対策する必要があります。

そこで、CNAPPと呼ばれるPaaSやSaaS特有のリスク・脅威を検知・可視化するソリューションが登場してきました。次の章からCNAPPについて詳しく解説します。


CNAPPの概要

CNAPPとは

CNAPPとは、Cloud Native Application Protection Platformの略で、クラウドセキュリティの保護を実現する為に、様々なクラウドセキュリティの機能を統合した概念となります。




機能としては下記のような製品群の組み合わせが挙げられます。
・CSPM (Cloud Security Posture Management)
・CWPP(Cloud Workload Protection Platform)
・CIEM(Cloud Infrastructure Entitlement Management )等

ではそれぞれがどういった機能なのか解説します。


CSPMとは

CSPM(Cloud Security Posture Management)は、クラウド環境におけるセキュリティポリシーと設定の管理および監視を行うソリューションです。CSPMは、クラウドインフラ全体の設定ミスを継続的に評価し、リスクや脆弱性を発見して改善することを目的としています。

クラウド環境では、リソースやユーザーが動的に増減し、設定変更が頻繁に発生するため、設定ミスが発生しやすく、セキュリティリスクも高まります。CSPMはこうしたリスクを低減するために、クラウドのセキュリティポリシーが常に適用され、リスクが早期に検出・対応されるように支援します。


CWPPとは

CWPP(Cloud Workload Protection Platform)は、クラウド環境で稼働するワークロード(アプリケーション、仮想マシン、コンテナ、サーバーレス機能など)を保護するためのセキュリティソリューションです。CWPPは、マルチクラウドやハイブリッド環境で、クラウド上のワークロードに特化した保護と可視化を提供し、セキュリティリスクを軽減することを目的としています。


CIEMとは

CIEM(Cloud Infrastructure Entitlement Management)は、クラウド環境におけるユーザーの権限管理とアクセス制御に特化したセキュリティソリューションです。CIEMは、クラウドインフラでの権限の割り当てと管理を可視化し、リスクのある権限や過剰なアクセスを特定・削減することで、セキュリティの強化を目的としています。


まとめ

CNAPPは、クラウドネイティブな環境でのセキュリティを包括的に管理するための最先端のプラットフォームです。統合的な機能により、管理の効率化とセキュリティの強化を実現します。これからのクラウドネイティブ時代において、企業が抱えるセキュリティの課題解決に大いに貢献することでしょう。適切な導入と活用により、CNAPPの持つ可能性を最大限に引き出していきましょう。

次の記事

next-article-image

サイバーセキュリティにおけるクラウドセキュリティの重要性

CONTACT

電通総研セキュアソリューションの幅広いセキュリティソリューションをお役立てください

さらに詳しい情報は資料をご覧ください

資料ダウンロード

お問い合わせはこちら

お問い合わせフォーム

人気記事ランキング

タグ一覧

logo
ページトップへ戻る

© COPYRIGHT DENTSU SOKEN SECURE SOLUTIONS INC.ALL RIGHTS RESERVED.