CNAPP(読み方:シーナップ)という言葉を聞いたことはあるでしょうか?
CNAPPは「Cloud-Native Application Protection Platform」の略称で、組織が利用するパブリッククラウド環境において、セキュリティ機能とコンプライアンス機能を一括で提供する新しいセキュリティ対策ソリューションです。
DX(デジタルトランスフォーメーション)が進む中で、パブリッククラウドの利用はますます広がりを見せています。クラウドへの移行が進んだ次のステップとして、クラウド環境をより安全に活用するための対策強化が求められるようになりました。
本ブログでは、そんなCNAPPについてわかりやすく解説していきます。
CNAPPとは?特徴と提供機能
CNAPPについて、①CNAPPによる保護・監視領域、②CNAPPの導入・実現方法、③CNAPPによって提供される機能の3つの観点から解説します。
①CNAPPによる保護・監視領域
CNAPPは、パブリッククラウドとその上に構築されたさまざまな資産を一括して保護・監視する豊富な機能を提供します。
一般的にCNAPPが対象とする主要なパブリッククラウドには、AWS(Amazon Web Services)、GCP(Google Cloud Platform)、Microsoft Azureが含まれます。また、IBM Cloud、OCI(Oracle Cloud Infrastructure)、Alibaba Cloudなど、他のクラウドサービスにも対応可能なソリューションも存在します。
②CNAPPの導入・実現方法
2024年時点で主流となっているCNAPPソリューションの導入方法は、パブリッククラウドとのエージェントレス方式による連携です。これは、APIやスナップショットの解析を用いてクラウド上の情報を収集し、分析、可視化を行う方法で、追加のソフトウェア(エージェント)をインストールする必要がないというメリットがあります。
一方で、リアルタイムの情報収集や防御機能が求められるケースでは、エージェントを併用する方法もあります。
③CNAPPによって提供される機能
CNAPPは、パブリッククラウド運用に必要なさまざまなセキュリティ機能やコンプライアンス機能をマルチクラウド環境で一元的に提供します。一般的な機能例としては、次のようなものが挙げられます。
- 提供機能を統合するダッシュボード
- クラウド上のすべての資産や設定の可視化
- クラウド資産に対する脆弱性の確認
- VM、コンテナ、サーバーレス関数、クラウドストレージ、アカウント、ネットワークなどへのコンプライアンスおよび設定の一括チェック
- セキュリティ基準に違反する設定項目の発見
<補足:パブリッククラウドに対して必要とされる対策>
2024年末時点で、パブリッククラウドの運用には、インフラ、ワークロード、アプリケーションの各分野で以下のような対策が求められています。
CNAPPソリューションが一般的に提供する機能には、CSPM、CIEM、CWPP、KSPM、SBOM、IaCスキャンが含まれます。最近では、ASPM、DSPM、APIセキュリティといった機能も加わる傾向にあります。
このように、CNAPPはパブリッククラウドに必要とされる多くの対策機能を一括で提供できるプラットフォームです。
CNAPPを活用するメリット
DX推進に伴うパブリッククラウドの急速な普及により、クラウド運用にはさまざまな課題が生じています。CNAPPは、こうした課題を解決し、効果的で安全なパブリッククラウド環境の維持を支援します。ここでは、CNAPPを活用する具体的な4つのメリットについて紹介します。
パブリッククラウド全体の可視化
CNAPPの大きなメリットの1つは、クラウド環境全体を網羅的に可視化できる点です。
日々動的に変化するパブリッククラウド環境の資産状況を正確に把握・管理するのは簡単ではありません。特にマルチクラウド環境では、それぞれのUIから別々に確認が必要となる場合もあり、効率的な管理が難しくなります。
CNAPPを導入すると、マルチクラウドにおけるすべてのクラウド資産を1つのプラットフォーム上で可視化・集約できます。クラウド資産管理や日々のクラウド運用業務に必要な情報が豊富に提供され、業務効率化にもつながる点が期待されています。
組織内の共通プラットフォーム
CNAPPは、パブリッククラウドの利用に関わるさまざまな部門で活用できる共通プラットフォームです。クラウドの運用や管理、セキュリティやリスク対策に関する情報が集約されます。クラウド利用における業務上の共通言語としても機能し、組織内のコミュニケーションを円滑にする役割も果たします。
一律のガバナンス/セキュリティポリシー適用
CNAPPは、組織内のクラウド資産や設定を可視化するだけではなく、脅威インテリジェンスやセキュリティルールと照らし合わせて、リスクのある脆弱性や非推奨設定を発見することが可能です。
これにより、組織のクラウド利用ルールに基づいた一律のチェック項目をすべてのパブリッククラウドに適用し、ガバナンスの強化やセキュリティの維持に役立てることができます。
Shift-Left
CNAPPによるセキュリティリスクの発見は、運用フェーズに限定されません。開発からリリース後の運用まで、あらゆる段階で一貫したセキュリティ機能が提供され、セキュアなクラウドネイティブアプリケーションの開発を支援します。
まとめ
パブリッククラウドの活用は、リソースを効果的に活用し柔軟な運用を実現する上で今や欠かせないものとなっています。今後も、その利用はさらに拡大していくと予測されます。
しかし、クラウド利用の拡大に伴い、クラウドを原因とする情報漏洩やサイバー攻撃のリスクも高まっています。そのため、クラウドを安全に利用するための対策があらゆる組織にとって重要な課題となっています。CNAPPは、こうした課題を解決するための最新の対策として注目されており、クラウド運用の安全性を高めるための基盤として有効です。CNAPPによりクラウド環境の基本的な対策を確立し、必要に応じた追加の対策を講じることで、効果的で現実的なセキュリティ強化が期待できます。
弊社では、クラウドに必要なセキュリティ機能を一括で提供するソリューションとして、Orca Security社の「Orcaプラットフォーム」とCloudbase社の「Cloudbase」を取り扱っています。いずれもCNAPPとして、クラウド上の設定不備や脆弱性、権限管理などのリスクを統合的に可視化し、対応の優先付けや運用改善を支援します。
Orcaプラットフォーム
Orcaプラットフォームは、特許技術であるSideScanning™により、既存のクラウド環境にエージェントを追加することなく、開発環境から本番環境までのクラウド資産の全体像を隅々まで把握できます。これにより、環境全体の状況を俯瞰しやすくなり、見落としがちなリスクについても早い段階で把握し、対応を進めやすくなります。
また、導入後も運用をスムーズに進められるよう、弊社のサポートメニューとして運用支援サービスを提供しています。
Cloudbase
Cloudbaseは、日本発のCNAPP製品です。クラウド環境のリスク状況を直感的に把握しやすいUIにより、日々の状況確認や判断に迷いにくい点が特徴です。インシデントにつながりやすいリスクを自動で判別し、即時対応が必要なアラートを優先的に表示することで、運用者は重要なポイントに集中しながら、リスク対応を進められます。さらに、導入時の組織ルール策定支援に加え、運用体制・役割分担の整理や専門家による技術支援を提供しています。これらの支援を通じて、必要な知見を補いながら、特定の担当者に依存せずに運用を継続しやすくなります。
導入検討時には、Orca/Cloudbaseの両製品で無償のトライアル(PoC)を実施可能です。興味はあるがCNAPPを導入するべきか迷われている方には、実際のクラウド環境を対象にOrcaプラットフォームを活用した無償のアセスメントサービスも提供しています。トライアルの前に資産やリスクの状況をご確認いただけます。
クラウドセキュリティの運用や体制整備に課題をお持ちの方、CNAPPの導入をご検討中の方は、ぜひお気軽にお問い合わせください。
