CNAPP(読み方:シーナップ)という言葉を聞いたことはあるでしょうか?
CNAPPは「Cloud-Native Application Protection Platform」の略称で、組織が利用するパブリッククラウド環境において、セキュリティ機能とコンプライアンス機能を一括で提供する新しいセキュリティ対策ソリューションです。
DX(デジタルトランスフォーメーション)が進む中で、パブリッククラウドの利用はますます広がりを見せています。クラウドへの移行が進んだ次のステップとして、クラウド環境をより安全に活用するための対策強化が求められるようになりました。
本ブログでは、そんなCNAPPについてわかりやすく解説していきます。
CNAPPとは?特徴と提供機能
CNAPPについて、①CNAPPによる保護・監視領域、②CNAPPの導入・実現方法、③CNAPPによって提供される機能の3つの観点から解説します。
①CNAPPによる保護・監視領域
CNAPPは、パブリッククラウドとその上に構築されたさまざまな資産を一括して保護・監視する豊富な機能を提供します。
一般的にCNAPPが対象とする主要なパブリッククラウドには、AWS(Amazon Web Services)、GCP(Google Cloud Platform)、Microsoft Azureが含まれます。また、IBM Cloud、OCI(Oracle Cloud Infrastructure)、Alibaba Cloudなど、他のクラウドサービスにも対応可能なソリューションも存在します。
②CNAPPの導入・実現方法
2024年時点で主流となっているCNAPPソリューションの導入方法は、パブリッククラウドとのエージェントレス方式による連携です。これは、APIやスナップショットの解析を用いてクラウド上の情報を収集し、分析、可視化を行う方法で、追加のソフトウェア(エージェント)をインストールする必要がないというメリットがあります。
一方で、リアルタイムの情報収集や防御機能が求められるケースでは、エージェントを併用する方法もあります。
③CNAPPによって提供される機能
CNAPPは、パブリッククラウド運用に必要なさまざまなセキュリティ機能やコンプライアンス機能をマルチクラウド環境で一元的に提供します。一般的な機能例としては、次のようなものが挙げられます。
- 提供機能を統合するダッシュボード
- クラウド上のすべての資産や設定の可視化
- クラウド資産に対する脆弱性の確認
- VM、コンテナ、サーバーレス関数、クラウドストレージ、アカウント、ネットワークなどへのコンプライアンスおよび設定の一括チェック
- セキュリティ基準に違反する設定項目の発見
<補足:パブリッククラウドに対して必要とされる対策>
2024年末時点で、パブリッククラウドの運用には、インフラ、ワークロード、アプリケーションの各分野で以下のような対策が求められています。
CNAPPソリューションが一般的に提供する機能には、CSPM、CIEM、CWPP、KSPM、SBOM、IaCスキャンが含まれます。最近では、ASPM、DSPM、APIセキュリティといった機能も加わる傾向にあります。
このように、CNAPPはパブリッククラウドに必要とされる多くの対策機能を一括で提供できるプラットフォームです。
CNAPPを活用するメリット
DX推進に伴うパブリッククラウドの急速な普及により、クラウド運用にはさまざまな課題が生じています。CNAPPは、こうした課題を解決し、効果的で安全なパブリッククラウド環境の維持を支援します。ここでは、CNAPPを活用する具体的な4つのメリットについて紹介します。
パブリッククラウド全体の可視化
CNAPPの大きなメリットの1つは、クラウド環境全体を網羅的に可視化できる点です。
日々動的に変化するパブリッククラウド環境の資産状況を正確に把握・管理するのは簡単ではありません。特にマルチクラウド環境では、それぞれのUIから別々に確認が必要となる場合もあり、効率的な管理が難しくなります。
CNAPPを導入すると、マルチクラウドにおけるすべてのクラウド資産を1つのプラットフォーム上で可視化・集約できます。クラウド資産管理や日々のクラウド運用業務に必要な情報が豊富に提供され、業務効率化にもつながる点が期待されています。
組織内の共通プラットフォーム
CNAPPは、パブリッククラウドの利用に関わるさまざまな部門で活用できる共通プラットフォームです。クラウドの運用や管理、セキュリティやリスク対策に関する情報が集約されます。クラウド利用における業務上の共通言語としても機能し、組織内のコミュニケーションを円滑にする役割も果たします。
一律のガバナンス/セキュリティポリシー適用
CNAPPは、組織内のクラウド資産や設定を可視化するだけではなく、脅威インテリジェンスやセキュリティルールと照らし合わせて、リスクのある脆弱性や非推奨設定を発見することが可能です。
これにより、組織のクラウド利用ルールに基づいた一律のチェック項目をすべてのパブリッククラウドに適用し、ガバナンスの強化やセキュリティの維持に役立てることができます。
Shift-Left
CNAPPによるセキュリティリスクの発見は、運用フェーズに限定されません。開発からリリース後の運用まで、あらゆる段階で一貫したセキュリティ機能が提供され、セキュアなクラウドネイティブアプリケーションの開発を支援します。
まとめ
パブリッククラウドの活用は、リソースを効果的に活用し柔軟な運用を実現する上で今や欠かせないものとなっています。今後も、その利用はさらに拡大していくと予測されます。
しかし、クラウド利用の拡大に伴い、クラウドを原因とする情報漏洩やサイバー攻撃のリスクも高まっています。そのため、クラウドを安全に利用するための対策があらゆる組織にとって重要な課題となっています。CNAPPは、こうした課題を解決するための最新の対策として注目されており、クラウド運用の安全性を高めるための基盤として有効です。CNAPPによりクラウド環境の基本的な対策を確立し、必要に応じた追加の対策を講じることで、効果的で現実的なセキュリティ強化が期待できます。
Orca SecurityでCNAPPを実現
弊社では、クラウドに必要なセキュリティ機能を一括で提供するソリューションとして、Orca Security社のOrcaプラットフォームを取り扱っています。
Orcaプラットフォームは、AWS、Microsoft Azure、GCP、OCI(Oracle Cloud Infrastructure)、Alibaba Cloudの5つの主要なパブリッククラウド環境を対象に、皆様の日々のクラウド運用やセキュリティ管理を、単一のダッシュボードで、しかもエージェントレスで簡単に実現することができます。シャチ(Orca)が獲物を探す際に使うエコーロケーションのように、OrcaはAPI連携によるスキャンを通じて、常に変化するクラウド環境内に潜む脆弱性や不適切といったセキュリティリスクを発見します。
特に注目すべきは、CSPM、CWPP、CIEM、KSPM、CDRなど、クラウドセキュリティに必要な機能を一つのプラットフォームで提供する点です。これにより、Orcaは**CNAPP(Cloud Native Application Protection Platform)**として、包括的なクラウドセキュリティ対策を実現し、複数のツールを使い分ける必要がなくなります。これにより、クラウド上のあらゆるセキュリティリスクを効果的に発見し、対応することが可能です。
弊社ではOrcaプラットフォームの販売や導入サポートに加え、無償のアセスメントサービスを期間限定で提供しています。Orcaの力を体験してみたい方は、ぜひお気軽にお問い合わせください。