はじめにAmazon Web Service、Microsoft Azure、Google Cloud Platfromなどのパブリッククラウドサービスが当たり前になった近年、不正アクセスや情報漏洩、クラウド資産への攻撃などクラウド上でのサイバーセキュリティが課題となっています。本記事では、それらの対策として注目を集めている「CNAPP」について解説していきます。CNAPP(シーナップ)とは?CNAPPとは、「Cloud Native Application Protection Platform」の頭文字を取った略語です。クラウドネイティブ時代におけるアプリケーションの開発から運用に渡るまでのサイバーセキュリティ確保に向けたソリューションを統合したプラットフォームを指す概念であり、米ガートナー社が2021年に提唱しました。CNAPPは、ある特定の製品やソリューションを指す言葉ではなく、クラウドネイティブ時代のサイバーセキュリティに資する製品やソリューションを総括して表す概念的な言葉です。CNAPPとは、クラウドネイティブなアプリケーションを開発から運用まで総合的に保護するプラットフォーム具体的には、クラウドネイティブなアプリケーションの運用における設定の不備やそれによるセキュリティインシデントを防ぐ仕組みを提供します。クラウドサービスは簡単に導入でき、便利な反面、不慣れな担当者による設定のミスや、インシデント発生のシステム担当者の負担増加などの問題も存在しています。CNAPPはそうした問題に対して自動的に対応する機能を持ち、安心安全なクラウド利用を実現します。CNAPPの機能 注目ポイント3選CNAPPはクラウドネイティブなアプリケーションを開発から運用まで総合的に保護するプラットフォームです。そんなCNAPPの機能における重要な3つのポイントを紹介します。①自動化:セキュリティタスクを自動的に管理し、抜け漏れを無くすことができる。また人員を割かずに対応することができる。②可視化:複数のクラウドサービスの設定ミスやセキュリティリスクを可視化できる。③一括管理:複数のツールを使い分ける必要性がないため、保守運用の複雑さを低減できる。クラウド管理を自動化することで人的ミスを削減することが可能になります。またセキュリティリスクを可視化や複数のクラウドサービスを一括管理でき、効率的なクラウド運用をサポートします。CNAPPの具体的な機能クラウド管理における自動化、可視化、一括管理を実現する具体的な機能を紹介します。CNAPPの心臓:CSPMCSPM(Cloud Security Posture Management):日本語にするとクラウドセキュリティ態勢管理となります。クラウドネイティブの設定や状態を評価し、リスクとなる設定・状態を自動的に検出するツールです。ヒューマンエラーを防ぐソリューションとして注目を集めています。その他の機能CWPP(Cloud Workload Protection Platform ):ワークロードを保護するセキュリティツールです。使用するクラウドサービスの増加に合わせて保護すべきワークロードも増大化、複雑化しており、重要性が増してきています。IaC:Infrastructure as Codeの略称。インフラストラクチャーの設定をコードで管理するツール。自動化によって、手動による不備の防止やデプロイの時間短縮を実現します。人的ミスを無くし、効率的なクラウド利用に貢献します。KSPM:Kubernetesアクティビティを管理するツール。設定ミスやセキュリティ問題を検出して報告します。また、ワークロードや設定を監視し、エラーを最小限に抑制します。CNAPPの必要性CNAPPが注目されるようになった背景の1つとして、クラウドサービスの普及が挙げられます。従来、サイバーセキュリティの確保が必要とされていたのは、社内ITやオンプレミスのシステムでした。そのため、主流のセキュリティ対策として、エンドポイントセキュリティなどが広く普及しました。しかし、Amazon Web ServiceやMicrosoft Azure, Google Cloud Platformなどのパブリッククラウドが登場し、ビジネスに欠かせないインフラとなったことで、事情が一変します。これらのパブリッククラウドでは、ビジネスに欠かせない様々なワークロードやストレージが配置され、これらを保護する手段が必要になりました。CSPMやCWPPは、個別のプラットフォームやクラウドサービスに対して威力を発揮しましたが、各ツールがサイロ化し、セキュリティ運用が複雑化してしまいました。CNAPPは、これらのクラウド環境の保護を統合的に行うプラットフォームと概念であり、今後、クラウドを多用するビジネス現場の増加に伴って、様々な製品が登場すると予想されています。まとめクラウドネイティブ時代において、保護すべき情報資産(リソース)は社内のみならず社外にまで広がっています。CNAPPは情報資産の中でもクラウド上のリソースにフォーカスを当てたソリューションです。今後クラウドサービスの利用が拡大していくと共に、益々重要性を帯びていくと考えられます。特に、クラウドのセキュリティリスクを自動で検知するCSPMはヒューマンエラーを防ぐセキュアなソリューションとして注目を集めています。自社のクラウド資産を管理し、円滑なクラウド利用を促進しましょう。