Posture Controlの詳細はこちら
従来のセキュリティ アプローチやツールは、クラウド ネイティブなアプリやサービスではなく、オンプレミスのデータ センターやエンドポイントを保護するために設計されたものです。クラウド ネイティブな技術、強力な自動化を伴う動的かつエフェメラルな環境、より速いリリース サイクル、そして最新の開発手法(Infrastructure as code [IaC]、CI/CDパイプライン、コンテナー、サーバーレス機能、Kubernetesなど)への移行が進むいま、従来のツールでは十分に対応できなくなってきています。
パブリック クラウドでは頻繁に変更が行われるため、セキュリティ部門にはセキュリティとコンプライアンスの両面での対応が求められます。「組織全体のスピードを低下させない対応」が理想ですが、そのためには、セキュリティ上の問題や脆弱性を開発の早い段階で特定、修正し、一貫性のあるセキュリティを継続的に提供する必要があります。しかし、今日の環境では多くの相互依存関係が存在するため、従来のアプローチでは簡単にこれを実現できません。
クラウドのセキュリティとコンプライアンスを最適化して、DevOpsがスムーズに作業できるようにするために、セキュリティ部門はインフラの保護からワークロード上で実行されるアプリの保護へと進化する必要があります。つまり、クラウド サービスの構成と本番環境のセキュリティを最低限確保し、ランタイム保護を追加の保護の貴重なレイヤーとして使用する必要があるのです。
優れたCNAPPでは、さまざまなシグナルの情報を相関付けて一元管理できるため、セキュリティ部門は組織の最大のリスクを特定して優先順位を付けることができます。他にも次のような機能を提供します。
組織が成長するにつれて、さまざまな技術が混在し、多様なクラウド環境で一貫性のないセキュリティ制御が行われる傾向があります。セキュリティ部門は、CSPM、CIEM、CWPPなどのツールを導入し、クラウド インフラストラクチャーや本番環境を保護していますが、このようなアプローチではリスクに優先順位を付け、修正することはできません。その理由は次のとおりです。
複雑な環境下で異なるツールを使って適切に管理しようとすると、多くの時間、リソース、手作業が必要になります。そしてほとんどの場合、これだけでは不十分なのです。
統合セキュリティ ソリューションであるCNAPPは、エフェメラル環境、コンテナー化環境、サーバーレス環境に対応するための完全なセキュリティ カバレッジを提供し、以下を実現します。
CNAPPプラットフォームは、複数のセキュリティ ツールや機能を統合するほか、複雑性と作業負荷を軽減しつつ、以下の機能を提供します。
Gartner, Market Guide for Cloud Workload Protection Platforms
CNAPPに含まれるもの(「How to Protect Your Clouds with CSPM, CWPP, CNAPP, and CASB, 2021」からの画像。Gartner、2021年5月6日)
多くのセキュリティ ツールやコンプライアンス ツールを統合したCNAPPには、次のような独自の機能が多数存在します。
マルチクラウド インフラストラクチャーの保護
アプリ、API、クラウド リソース、アイデンティティー、機密データをすべて検出します。AWS、Azure、Google Cloud全体のコンプライアンスとコンプライアンス違反のリソースを完全に可視化し、リスクに基づいて修正するために優先付けを行います。
本番環境の保護
開発プロセスの早期段階でセキュリティ対策を実施するシフトレフト セキュリティを行います。DevOps担当者が脅威や脆弱性をより迅速に検出、修正できるようにし、アプリケーションとデータのコンプライアンスを確保します。
ワークロードの保護
脆弱性やセキュリティの設定ミスをより簡単に検出、管理し、ネットワークベースの動作監視、ポリシー適用、アイデンティティーに基づいたクラウド ワークロード セグメンテーションを実行します。
継続的なガバナンスとコンプライアンス
データ、構成、権限の継続的なコンプライアンスとガバナンスを実現するために自動化されたセキュリティ制御を使用することで、監査に費やす時間を大幅に削減します。
部門間のコラボレーションを促進するプラットフォーム
共通のワークフロー、データ相関、有意義な考察と修正を組み込むことで、DevSecOps、DevOps、クラウド セキュリティ運用などの部門間のスムーズなコラボレーションを促進します。
「Innovation Insight for Cloud-Native Application Protection Platforms」の中で、Gartnerは次のようにアドバイスしています。「開発とランタイムを切り離して、別々のツールを組み合わせて保護、スキャンするのではなく、セキュリティとコンプライアンスを開発と運用の連続体として扱い、可能な限りツールの統合を目指すべきです」
主な推奨事項には次が含まれます。
Gartner, Innovation Insight for Cloud-Native Application Protection Platforms
ZscalerのPosture Control™はクラウド ネイティブ アプリケーションのセキュリティに根本的に新しいアプローチを採用した高性能なCNAPPです。複数のセキュリティ エンジンを相関させ、クラウド スタック全体の設定ミス、脅威、脆弱性に起因する隠れたリスクに優先順位を付け、コスト、複雑性、チーム間の摩擦を低減する100%エージェントレスなソリューションです。
分散型クラウドや開発、DevOpsのライフサイクル全体におけるインフラとアプリのセキュリティ リスクを優先するために、統合プラットフォームをゼロから構築し、以下を可能にします。
Posture Controlの詳細はこちら
CNAPPとSASE:すべてを支配する2つのプラットフォーム
ブログを読むPosture Control
詳細はこちらZscaler for Workloads
詳細はこちら今すぐCNAPPを導入すべき5つの理由とは
ブログを読む(英語)クラウド ネイティブ アプリケーション保護プラットフォーム(CNAPP)の5つのメリット
ブログを読む(英語)