533 測定値

CNAPP がクラウドセキュリティにとって重要な理由

に Zen Chan6m2023/05/22

長すぎる; 読むには

CNAPP に関する包括的なガイドでは、クラウドセキュリティにおける CNAPP の利点、機能、重要性について説明します。 Gartner が [クラウドネイティブアプリケーション保護プラットフォームのイノベーションインサイト] をリリースして以来、CNAPP はセキュリティ業界で大きな人気を集めています。 CNAPP は、複数の個別のツールを現代の企業向けの総合的なセキュリティソリューションに置き換えるように設計された包括的なプラットフォームです。

featured image - CNAPP がクラウドセキュリティにとって重要な理由

セキュリティリーダー向けの CNAPP に関する包括的なガイド

最近、クラウドセキュリティ市場では、クラウドセキュリティの特定の側面に対処するサイロ化されたソリューションが急増しています。これは合理的であるように思えるかもしれませんが、セキュリティ環境が複雑で断片化され、管理が困難になる可能性があります。

Gartner, Inc. が 2021 年 8 月に発表したクラウドネイティブアプリケーション保護プラットフォームのイノベーションインサイトに関するレポートによると、多くの組織は 10 種類以上の異なるセキュリティツールを使用して DevSecOps を手動でつなぎ合わせることに頼っています。ただし、新しいか古いかに関係なく、これらのツールはアプリケーションリスクの可視性が限られており、孤立したセキュリティ領域のみを担当します。

CNAPP に関するこの包括的なガイドでは、クラウドセキュリティにおける CNAPP の利点、機能、重要性を徹底的に探ります。しかしその前に、クラウドの脅威の状況を詳しく調べてみましょう。特別レポート「 2023 年のソフトウェアサプライチェーンセキュリティの現状」で述べられているように、サプライチェーン攻撃と認証情報漏洩は、企業が直面する最も重要なクラウドリスクです。

サプライチェーン攻撃

サプライチェーン攻撃は、企業のソフトウェアサプライチェーンを標的としたサイバー攻撃です。攻撃者は、サードパーティのソフトウェアコンポーネントや依存関係の脆弱性を悪用して、被害者のシステムにアクセスします。次に、攻撃者はソフトウェアがエンドユーザーに到達する前に侵害し、悪意のあるコードを挿入できるようにします。

サプライチェーン攻撃の一例は、2021 年 12 月に発見されたLog4J 脆弱性です。Log4J は、多くのアプリケーションで使用されている人気のある Java ベースのログユーティリティです。この脆弱性により、攻撃者は影響を受けるシステム上でリモートからコードを実行し、機密データにアクセスできるようになります。この脆弱性は非常に深刻だったので、深刻度の評価は 10 点満点中 10 点と最も高く評価されました。

資格情報の漏洩

クラウド上での認証情報の漏洩とは、ユーザー名、パスワード、API キー、秘密キーなどの機密情報が不正に漏洩することを指します。これらの認証情報は平文または容易に解読可能な形式で保存されることが多いため、ハッキングやデータ侵害に対して脆弱になります。

クラウドセキュリティの責任共有モデルにより、クラウド環境では認証情報の漏洩が特に問題となります。クラウドプロバイダーはインフラストラクチャと基盤となるサービスを保護する責任を負い、顧客はデータとアプリケーションを保護する責任を負います。したがって、顧客は自分の資格情報が適切に保護され、不正なアクセスにさらされていないことを確認する必要があります。

企業は、機密データやクラウドインフラストラクチャが侵害されると重大な結果が生じる可能性があるため、リスクを真剣に受け止める必要があります。これらの課題に効果的に対処するには、堅牢なセキュリティアプローチが必要です。

CNAPPとは何ですか?

CNAPP は、クラウドネイティブアプリケーション保護プラットフォームを意味します。これは、クラウドネイティブアプリケーション向けに特別に設計されたセキュリティソリューションです。アプリケーション自体に複雑さを追加することなく、クラウドベースのアプリケーションを保護します。 CNAPP は、アプリケーション開発ライフサイクルと統合するように構築されており、クラウドネイティブ環境で動作するように設計されているため、クラウドセキュリティに不可欠なツールとなります。

Gartner がクラウドネイティブアプリケーション保護プラットフォームのイノベーションインサイトレポートを発表して以来、CNAPP はセキュリティ業界で大きな人気を集めています。ただし、CNAPP は単なる誇大宣伝されたセキュリティツールではありません。代わりに、クラウドネイティブのワークロードに依存する現代の企業向けに、複数の個別ツールを総合的なセキュリティソリューションに置き換えるように設計された包括的なプラットフォームです。

Gartner は、企業がセキュリティプラットフォームとプロセスを合理化し、運用チームとセキュリティチーム全体でセキュリティとコンプライアンスを統合する必要性に対処するために、このモデルを開発しました。これを踏まえると、 CNAPP は DevSecOps と「シフトレフト」セキュリティの論理的な進化を表しています。

CNAPPは、クラウドインフラストラクチャの完全な可視化、規制要件の遵守、自動化されたセキュリティプロセス、成長するビジネスのための拡張性など、数多くの利点を提供します。これらの利点により、CNAPP はクラウドインフラストラクチャの保護を求める企業にとって不可欠なフレームワークとなっています。

Gartner のクラウドネイティブアプリケーション保護プラットフォーム (CNAPP) のマーケットガイド、2023 年

最近、Gartner は、クラウドネイティブアプリケーション保護プラットフォーム (CNAPP) のマーケットガイドをリリースしました。このガイドでは、最新のアプリケーションの保護に関するさまざまな側面を掘り下げ、保護に対する一貫したアプローチの推奨事項を概説しています。

Gartner のセキュリティリーダー向けマーケットガイドでは、最新のクラウドネイティブアプリケーションのセキュリティとコンプライアンスを強化するための重要な提案がいくつか提供されています。

CNAPP ソリューションを実装して、クラウドネイティブアプリケーションの可視性を確保し、脅威を検出し、ポリシーを適用します。
IAM、CI/CD、コンテナーレジストリ、Kubernetes などの既存のツールやプラットフォームとシームレスに統合するCNAPP を選択してください。
組織が異なればニーズや構成も異なるため、特定のユースケースやアプリケーションアーキテクチャに対する CNAPP の適応性を評価します。
提供される機能の広さと深さを評価することで、潜在的な CNAPP がセキュリティとコンプライアンスの目標に必要なすべての領域をカバーしていることを確認します。
CNAPP は継続的に導入、構成、管理が簡単である必要があるため、使いやすさと管理のしやすさを優先します。
CNAPP は新興カテゴリーであるため、継続的なイノベーションと改善に取り組む、強力なロードマップを持つベンダーを選択してください。

新興技術者

Gartner のレポートによると、エージェントベースやアプライアンスベースのアプローチなどの従来のワークロード保護方法は、クラウド環境の動的かつ機敏な性質のため、クラウド環境には不十分です。このレポートでは、eBPF やスナップショットなどの CNAPP ソリューションの新たなトレンドも強調しています。

eBPF (Extended Berkeley Packet Filter) は、Linux カーネル内でプログラムを安全に実行できるようにするカーネル内仮想マシンです。これは CNAPP ソリューションにとって貴重なツールになりつつあります。

一部の CNAPP ベンダーは、次の目的で eBPF を活用しています。

ネットワークの可視化とパケットフィルタリングによる脅威の検出
コンテナとアプリケーションのランタイムセキュリティ監視
パフォーマンスの監視とトラブルシューティング

スナップショット- 一部の CNAPP ベンダーは、コンテナ化されたアプリケーションをより包括的に可視化するためにスナップショットテクノロジーを採用しています。スナップショットには以下が含まれます。

特定の時点で実行中のコンテナとアプリケーションの「スナップショット」を取得する
これらのスナップショットを分析して問題、異常、脅威を検出します。
スナップショットを経時的に比較して変更と逸脱を特定する

レポートでは、eBPF とスナップショットはクラウドネイティブアプリケーションに対するより深い洞察を提供できるが、これらは依然として新たなトレンドであると指摘しています。これまでのところ、これらのアプローチを採用しているのは一部の CNAPP ベンダーだけです。

開発者の複雑さを軽減

CNAPP はクラウドネイティブアプリケーションのセキュリティを向上させることを目的としていますが、それらのアプリケーションを構築する開発者のエクスペリエンスへの影響を最小限に抑え、できればエクスペリエンスを向上させる方法でそれを行う必要があります。このレポートでは、これがさまざまな CNAPP ベンダーを評価する組織にとって重要な考慮事項であると強調されています。

CNAPP ソリューションは、開発者のワークフローや DevOps パイプラインに大きな影響を与えるべきではありません。代わりに、既存のツールやプロセスにスムーズに統合する必要があります。
アプリケーションやインフラストラクチャに対する大規模な変更を必要とするソリューションは、あまり望ましくありません。理想的な CNAPP は、開発者への影響を最小限に抑えながら、より透過的に動作します。
開発者にとって使いやすさは不可欠です。したがって、CNAPP には、開発者が理解し効果的に使用できる、シンプルで直感的なインターフェイスが必要です。
開発者は、実用的な洞察と推奨事項を提供するソリューションを重視します。 CNAPP は、関連するセキュリティ問題と、開発者が実装できるベストプラクティスを明らかにする必要があります。
自動化および修復機能は、手動作業を軽減し、開発サイクルをスピードアップするため、開発者にとって魅力的です。
開発者は、開発速度やリリースのペースを大幅に低下させないセキュリティを望んでいます。 CNAPP は、パフォーマンスのオーバーヘッドを最小限に抑えることを目指す必要があります。

全体として、開発者にとって最適な CNAPP ソリューションは、透過的で使いやすく、実用的な洞察を提供し、可能な場合は修正を自動化します。逆に、多大な手作業と構成を必要とするソリューションはあまり理想的ではありません。

結論

今日の刻々と変化するクラウド脅威の状況において、企業は潜在的な侵害から身を守る必要があります。そこで CNAPP が登場します。この包括的なプラットフォームはクラウドネイティブアプリケーション向けに特別に設計されており、組織がセキュリティプラットフォームとプロセスを合理化するのに役立ちます。 CNAPP は、クラウドインフラストラクチャの完全な可視化、規制要件の順守、自動化されたセキュリティプロセス、成長するビジネスの拡張性など、数多くの利点を提供します。

CNAPP アプローチを採用することで、企業は可視性を獲得し、脅威を検出し、クラウドネイティブアプリケーションにポリシーを適用できます。したがって、既存のツールやプラットフォームとうまく統合し、特定のユースケースやアプリケーションアーキテクチャに適応し、セキュリティとコンプライアンスの目標に必要なすべての領域をカバーする広範かつ奥深い機能を提供する CNAPP ソリューションを評価することが重要です。

読んでくれてありがとう。 InfoSec があなたとともにありますように🖖。