Cloud Security Magazine

CNAPPとは?クラウドネイティブアプリの活用に欠かせないCNAPPの重要性を解説

AWS

近年、Webアプリやモバイルアプリ、サーバレスアプリなどクラウドネイティブなアプリケーションの活用が増加しています。これに伴い、従来のセキュリティ手法では対応不十分な新たなセキュリティ課題が発生しています。そこで注目を集めているのがCNAPPです。今回は、CNAPPの概要やクラウドセキュリティ対策にCNAPPが欠かせない理由、主な機能や活用のメリットをお伝えします。クラウドセキュリティ強化に課題を抱えている企業のシステム担当者の方はぜひ、参考にしてください。

CNAPPとは?

CNAPPとは、Cloud Native Application Protection Platformの略称で、クラウドネイティブなアプリケーションを保護するためのプラットフォームです。ただ、CNAPPという製品があるわけではなく、CWPPやCSPM、CIEMなど個別のクラウドセキュリティソリューションを統合するプラットフォームを指します。

具体的には、CWPPが持つクラウドワークロードの保護、CSPMが持つクラウド環境の設定ミスやコンプライアンスの可視化と修復対策、CIEMが持つクラウド環境の権限管理などソリューションを一元管理できるようにしたものがCNAPPです。いわば、サイロ化されていたセキュリティ機能を統合的に制御できるのです。


クラウドセキュリティ対策としてCNAPPが重要な理由

クラウドセキュリティ対策として、CNAPPが重視される理由は大きく2つあります。1つはAWSやAzure、GCPなど企業によるパブリッククラウド活用の機会が増加している点。そしてもう1つはWebアプリやモバイルアプリなどクラウドネイティブなアプリケーション活用が増加していることです。

従来からあるオンプレミスのセキュリティ対策では、データセンターやPCやスマートフォンなどエンドポイント対策が中心でした。しかし、企業におけるクラウド活用が珍しくなくなった今、クラウド環境に適した動的なセキュリティ対策が求められています。

そうした背景から、マルチクラウドのセキュリティ統合管理を提供するCNAPPの重要性が高まっているのです。

CNAPPを構成する要素

CNAPPを構成する主な要素は次のとおりです。

  • CWPP

CWPPとは、Cloud Workload Protection Platformの略称で、クラウドワークロードのセキュリティを保護するためのソリューションを指すものです。クラウドワークロードとは、アプリケーションやデータベース、Webサーバーなどクラウド上で実行される処理もしくはリソースで、CWPPはその保護を行います。

従来のネットワーク型セキュリティソリューションに比べ、よりワークロードに近いところで防御機能が働くため、高い防御能力を有したソリューションです。

CWPPについて詳しくは、「CWPPとは?クラウドセキュリティに欠かせないCWPPの機能、種類、選び方を解説」をご覧ください。

  • CSPM

CSPMとは、Cloud Security Posture Managementの略称で、クラウドインフラストラクチャのセキュリティリスク低減を実現するためのソリューションを指すものです。主にクラウドサービスのセキュリティ設定状況を自動でチェックし、設定異常やコンプライアンス違反、脆弱性などを見つけ出します。

種類によっては設定を自動で修正する機能を持つものもあり、セキュリティリスクの早期発見に加え迅速な修正を実現することで、担当者の負担軽減も可能です。また、自動修正機能がないものでも、問題があった際のアラート通知、誰がいつどこを変更したかの履歴確認など、早期対応するための機能が多く、担当者の負担軽減に貢献します。

CSPMについて詳しくは、「CSPMとは?クラウドセキュリティ管理強化に役立つ情報をまとめて解説」をご覧ください。

  • CIEM

CIEMとは、Cloud Infrastructure Entitlement Managementの略称で、パブリッククラウド環境において、データ侵害のリスク軽減を実現することを目的としたソリューションです。ハイブリッドクラウドやマルチクラウドなど管理が煩雑になりがちな環境で最小権限を実現し、なりすましなどの外部攻撃によるリスクを低減します。

リスク分散やコスト削減目的でハイブリッドクラウドやマルチクラウドを利用する企業は少なくありません。しかし、自社のデータを分散管理することで、担当者の負担は増加してしまうのはもちろん、それぞれのクラウドでセキュリティリスクも増大してしまうでしょう。

CIEMは煩雑なクラウド環境下においても、ユーザーの最少権限を実行できるため、担当者がユーザー権限管理を行う負担を軽減し、適切なセキュリティ対策を行えます。

CNAPPの主な機能とメリット

CNAPPの主な機能は次のとおりです。

  • マイクロサービスの一元管理

クラウド環境内の個別のソリューションのアクティビティを監視し、リアルタイムで異常を検出します。インシデントにつながる重大な攻撃やリスクの早期発見・早期対応を可能にします

  • クラウド環境の可視化と作業負荷低減

複数のマイクロサービスが監視するクラウド構成や資産、権限、ワークロードを包括的に可視化することでリスクの全体像を把握します。

  • 本番環境の保護

アプリケーションやデータの開発プロセスからリスクの早期発見・対応を可能にします。製品の安全性とともにコンプライアンスも確保します。

  • コンプライアンスやガバナンスの自動チェック

データや構成、権限におけるコンプライアンスやガバナンスの実現のため、自動でセキュリティチェックすることで監査にかかる時間の大幅短縮を可能にします。

  • 開発・運用など部門間での連携の促進

開発部門、運用部門、セキュリティ部門など部門間での連携による情報共有が簡単にできるようにします。これにより、スムーズな連携が実現するだけではなく、セキュリティ対策の効率化にもつながります。

CNAPPの適切な運用はCWPPやCSPM、CIEMの選択がポイント

CNAPPとは、クラウドネイティブなアプリケーションを保護するためのプラットフォームです。具体的にはCWPPやCSPM、CIEMなどクラウドセキュリティ管理・保護を行うプラットフォームを統合。包括的なセキュリティプラットフォームで、一元管理によるセキュリティ対策の効率化を実現します。

企業のクラウド活用が当たり前となった今、従来のオンプレミスでのセキュリティ対策だけでは個人情報や社外秘データなどのデータ資産を守るのは困難です。そのため、クラウドセキュリティを効率的に実現させられるCNAPPは、多くの企業にとって欠かせないものといえるでしょう。

適切なCNAPP運用を実施するにはいくつかのポイントがありますが、なかでも重要なのは、CWPPやCSPM、CIEMの選択です。どれだけ管理が効率化できたとしても、肝心なセキュリティレベルが低くては意味がありません。

特にCSMPは総務省による「クラウドサービス利用におけるガバナンスの確保」においてベストプラクティスにひとつとして推奨されています。そこでおすすめしたいのが、国産CSPMであり日本語のドキュメントが豊富な「Cloudbase」です。

AWS、Azure、GCPなどマルチクラウドにも対応し、膨大なクラウド資産をすべて監視し、隠れたリスクの低減を可能にします。UI/UXがユーザーフレンドリーであることや、本質的な運用サポートにも定評があります。クラウドセキュリティ対策の効率化にお悩みの際は、ぜひ、お気軽にご相談ください。


Cloudbase導入の検討や、製品の詳細などお悩みの方は気軽にお問い合わせください

Cloudbase導入の検討や、製品の詳細などお悩みの方は気軽にお問い合わせください