スキマ時間でわかる CNAPP (電子書籍もあり)
クラウドネイティブアプリケーション保護プラットフォーム (CNAPP) の話題に少々戸惑っていませんか。ご安心ください。 Tenable の新しい eBook「クラウドの強化: CNAPP セキュリティをマスターする」では、CNAPP とは何か、どのように機能するのか、なぜそれがクラウド環境を確実に保護するのに役立つのかをわかりやすく説明しています。 この記事では、この eBook の主な見どころをご紹介します。最後までぜひお読みください。
組織が業務をクラウドに移行するにあたり、強固なセキュリティ対策の必要性はかつてないほど高まっています。 クラウドネイティブアプリケーション保護プラットフォーム (CNAPP) は、クラウドインフラに付随する無数の脅威や脆弱性に対処するために設計された包括的なソリューションを提供します。
Tenable は最近、eBook「クラウドの強化: CNAPP セキュリティをマスターする」を発行しました (ダウンロードはこちらから)。 この記事はその要点をまとめたものですが、 詳しい内容については eBook をお読みください。
責任共有モデルに関する誤解
クラウドセキュリティは、責任共有モデルという概念に基づいて構築されましたが、この概念は誤解を招く恐れがあります。 文面からすると、「責任の共有」はクラウドプロバイダーと顧客のそれぞれのセキュリティ責任を概説しているにすぎません。 非常にわかりやすいものに見え、確かにこのモデルはセキュリティの責任を理解するための枠組みを提供しています。 しかし、お客様は用心する必要があります。このモデルでは通常、強固なセキュリティ対策を実装して維持する責任はユーザー側にあるのです。
小規模産業の出現が混乱に拍車をかける
クラウドへの急速な移行に対応して、クラウドセキュリティの課題のごく一部に対処するソリューションを扱う小規模産業が出現しましたが、 それが結果的に製品疲れをもたらしています。 リソースが限られているこの時代に、普段の業務でランサムウェアのような脅威に注力し、コンプライアンス確保に尽力している中で、注意を払えるアラートやシステムの数には限りがあります。 しばらくすると、それらはすべて単なるノイズになってしまいます。
一方、クラウドの侵害はほぼ全員に共通
このようなノイズの中、クラウド侵害の多発は、より完全なセキュリティ対策が急務であることを浮き彫りにしています。
Tenable が最近発表した「クラウドセキュリティの展望」レポートでは、調査対象となったセキュリティ専門家の実に 95% が、18 か月以内にクラウド侵害を経験したと報告しており、回答者 1 人当たり平均 3.6 件の侵害が発生していました。 これらの統計は、クラウドセキュリティリスクの広範な性質と、リスクを軽減するための事前対策の必要性を明らかに写し出しています。
(出典: Tenable の「クラウドセキュリティの展望」レポート、2024 年 5 月)
このようなノイズの中、クラウド侵害の多発は、より完全なセキュリティ対策が急務であることを浮き彫りにしています。
CNAPP が助け舟に
CNAPP ソリューションは、解決するよりも多くの問題を引き起こしがちな、サイロ化された製品の寄せ集めに取って代わるものです。 サイロ化された製品は通常、一部の範囲しかカバーしておらず、連携するはずの製品との間にオーバーヘッドや摩擦が生じることがよくあります。 また、今日のマルチクラウド環境では、サービスを最適化し、ベンダーロックインを避けるために、組織が複数のクラウドプロバイダーと連携することがよくあります。
クラウドのセキュリティ確保は、クラウドの数が複数 になれば複雑さもその分増加します。 異種のクラウドインフラ全体でセキュリティを管理することは大きな課題です。 さらに、各クラウドベンダーが提供する従来のセキュリティツールは、それぞれのプラットフォームでしか機能しないことが多く、セキュリティ態勢が分断されてしまいます。
包括的な CNAPP ソリューションには次のようなさまざまな重要な機能が含まれています。
- クラウドセキュリティ態勢管理 (CSPM)
- クラウドインフラ権限管理 (CIEM)
- クラウドワークロード保護 (CWP)
- Kubernetes セキュリティ態勢管理 (KSPM)
- インフラのコード化 (IaC) スキャン
- クラウド検出と対応 (CDR)
- データセキュリティ態勢管理 (DSPM)
必須の CNAPP コンポーネント
CNAPP を評価する際には、次の 3 つの主要コンポーネントについて万全を期すようにしてください。ID およびアクセス管理による「最小権限」アクセスの確保、脆弱性管理による、脆弱性の潜在的な影響に基づいた優先順位付けと修正、サイバーエクスポージャー管理によるクラウド環境全体の可視化と、脆弱性、設定ミス、過剰な権限の危険な組み合わせに起因するリスクの軽減。
CNAPP がどのように役立つか
CNAPP は、セキュリティ、DevOps、DevSecOps、IAM、IT のチームなど、クラウドセキュリティに関わる幅広いステークホルダーに役立つソリューションです。 また、これらの異なるグループ間のコラボレーションを支援してクラウド環境のリスクを軽減します。
企業は、可視性の向上、一貫したセキュリティ態勢、インフラ健全性の合理化、オーバーヘッドの最小化、シームレスな統合、シフトレフトのセキュリティ、全体的なセキュリティカバレッジなど、多くのメリットを得ることができます。
次の短い動画をご覧ください。Tenable のお客様が体験した CNAPP のメリットについて、Tenable のセキュリティエンジニアが説明しています。
もっと詳しく
CNAPP の詳細については、Tenable の新しい eBook「クラウドの強化: CNAPP セキュリティをマスターする」をご一読ください。
Nagraj Seshadri
Tenable クラウドセキュリティマーケティング担当 VP
Nagraj は、Tenable のクラウドセキュリティマーケティング担当バイスプレジデントを務めています。 これまでに新興企業や上場企業において、クラウドセキュリティ、ネットワークセキュリティ、脅威インテリジェンス、データセキュリティ、アプリケーションセキュリティの各分野で、数々のサイバーセキュリティイノベーションを市場に送り出した実績のあるエキスパートです。 前職の Zscaler では、クラウド上のワークロードを保護するゼロトラストソリューションを製品化しました。
関連記事
Tackling Shadow AI in Cloud Workloads
As enterprise adoption of cloud AI systems balloons, protecting them has become a priority for cybersecurity teams. Shadow AI – the rampant, unsanctioned use of AI apps and services – has emerged as a particularly critical threat. Here we outline two best practices that can help you combat shadow AI...
Cybersecurity Snapshot: AI Security Tools Embraced by Cyber Teams, Survey Finds, as Vulnerability Research Gets a Boost from UK Cyber Agency
Check out why AI security tools are turning into “must have” assets for cyber teams. Plus, get the details on the NCSC’s efforts to supercharge its bug hunting capabilities. Meanwhile, Tenable webinar attendees shared their experience securing machine identities. And get the latest on the crypto cri...
OCI, Oh My: Remote Code Execution on Oracle Cloud Shell and Code Editor Integrated Services
Tenable Research discovered a Remote Code Execution (RCE) vulnerability (now remediated) in Oracle Cloud Infrastructure (OCI) Code Editor. We demonstrated how an attacker could silently 1-click hijack a victim’s Cloud Shell environment and potentially pivot across OCI services. The vulnerability als...
- Cloud
- Cloud