クラウド環境はアジリティとスケーラビリティを提供する一方で、設定ミスから高度なサイバー攻撃に至るまでさまざまな侵害が発生しており、世界中の組織にとって大きなリスク要因にもなっています。

Tenableの2024年クラウドセキュリティの展望によると、組織の95%が過去18カ月間にクラウド関連の侵害を経験しています。新たなクラウドベースの攻撃手法と既知のリスクが結び付くことにより、ハイブリッド環境およびマルチクラウド環境で脅威が発生しています。

さらに複雑なことに、多くの組織ではセキュリティツールのサイロ化とクラウドに関する専門知識の不足に悩まされています。

クラウドネイティブアプリケーション保護プラットフォーム (CNAPP)とは

こうした状況でクラウドセキュリティにおけるゲームチェンジャーとなるのは、クラウドネイティブアプリケーション保護プラットフォーム (CNAPP) です。

CNAPPは急速にクラウド防御の中心的存在となりつつあり、めまぐるしく変化する今日のデジタル環境においてリスクを管理できる包括的なソリューションです。データは複数のクラウド環境間で動的に流れるため、CNAPPは脅威検出、脆弱性管理、コンプライアンス監視、ワークロード保護などのセキュリティ機能を組み合わせることで、企業のクラウド環境全体を保護する統合的なアプローチを提供します。

こうしたプラットフォームを活用することで、組織はセキュリティのギャップを先行して対処でき、重要な資産をサイバー脅威から確実に保護することができます。CNAPPは事前対応型のセキュリティモデルを採用することにより、脅威を早期に検出するだけでなく、本格的な侵害にエスカレートする前に防止することで修復コストを大幅に削減することもできます。

CNAPPは、クラウドインフラのセキュリティ保護だけでなく、開発から本番まで、クラウドネイティブアプリケーションのライフサイクル全体にセキュリティを組み込みます。

このことは、マルチクラウドの複雑な運用をする企業に転機をもたらします。セキュリティチームは、脆弱性に対応するだけでなく、あらかじめ保護を統合することで侵害を未然に防げるようになります。増大するクラウドセキュリティの課題に取り組む上では、こうした先行的な戦略が不可欠となります。

なぜ今、CNAPPが必要なのか

クラウドがもたらすアジリティとスケーラビリティはビジネスを一変させました。一方で、複数のクラウドプラットフォームを利用する企業においては、新たな脆弱性も発生しています。各クラウドプロバイダーは独自のセキュリティツールセットを提供していますが、多くの場合、これらのツールは自社のクラウド環境のみを対象としています。これにより盲点が生じ、企業はマルチクラウドにおいて検出されない侵害にさらされることになります。

セキュリティチームは現在、さまざまなクラウドプラットフォームにまたがる断片的なツールの管理という課題に直面しており、クラウドイノベーションの進展によって、クラウドの管理はさらに困難になっています。

従来の CSPM(クラウドセキュリティ態勢管理)はクラウドインフラの構成に重点を置いていますが、アプリケーションレベルの脅威に対処できないことが少なくありません。このギャップはマルチクラウド環境では危険であり、分断されたセキュリティツールでは、リスクを包括的に管理することはほぼ不可能です。セキュリティツールの分断は、多くの場合、深刻なセキュリティギャップや脅威への対応を遅らせ、複数のプラットフォームにまたがる規制要件の遵守への対応を困難にし、最終的に企業を侵害やコンプライアンス違反のリスクにさらす可能性があります。

事後対応型セキュリティから事前対応型セキュリティへ

企業は長い間、クラウドプロバイダーが提供するセキュリティツールを頼りにし、データの安全が十分に保たれると考えてきました。しかし最近の多くのデータ侵害は、金銭的損失、業務の中断、深刻な評判の失墜を招いており、事前対応型のサイバー防御が求められています。

従来のCSPMは、リスクが特定された後にそのリスクを軽減することに重点を置いています。一方CNAPPは開発段階でセキュリティ対策を先行的に組み込むことを可能にし、攻撃のチャンスを減らし、クラウド環境全体で脅威の可視性を高めることができます。

CNAPPはマルチクラウド環境全体にわたって統一されたセキュリティ戦略を提供するため、さまざまなクラウドプロバイダーから提供される断片的なツールセットに依存する必要がなくなります。その結果、企業はクラウド環境全体を明確かつ包括的に把握できるようになり、すべてのクラウドにわたってリスクを管理し、重要なデータを保護しやすくなります。

クラウドセキュリティの未来を管理

CNAPPは進化をもたらす一方で、クラウドが本質的に不確実な領域であることに変わりはありません。Kubernetesやサーバレスアーキテクチャなどのクラウドネイティブなテクノロジーが進化するにつれ、コンテナベースの脆弱性や自動デプロイメントパイプラインの設定ミスなどを狙った新たな攻撃手法が、アタックサーフェス(攻撃対象領域)を拡大するでしょう。クラウドにおけるイノベーションとともにリスクは進化することから、企業はそれらリスクに先手を打つために、セキュリティ戦略を継続的に見直す必要があります。

CNAPPは企業を既存の脅威から守り、将来のリスクを予測して軽減する機能を提供します。オンプレミスシステムからクラウドベースのインフラに移行する企業が増えるにつれ、従来のセキュリティツールだけでは不十分になってきています。CNAPPにより、このギャップを埋め、急速に進化する今日の環境に適した、先行的で統合されたクラウドセキュリティ対策を実現できます。

クラウドセキュリティの将来は、不確実性を排除することではなく、不確実性を効果的に管理することにあります。CNAPPを導入することで、企業はクラウドに合わせてセキュリティ戦略を進化させて、最新のテクノロジーを採用しながら今後の脅威に先手を打てるようになります。

貴島直也

貴島直也

きしまなおや

Tenable Network Security Japan株式会社 カントリーマネージャー

アダムネット株式会社(現三井情報株式会社)やEMCジャパン株式会社で主に金融担当営業および営業マネージャーを経て、EMCジャパンのセキュリティ部門であるRSAに執行役員として所属。GRCソリューションやxDRのビジネスの立ち上げ、拡大に従事、さらに韓国のゼネラルマネージャーも兼務。その後、RSAの独立に伴い執行役員社長としてRSAのビジネスの拡張をけん引。2021年4月より現職。日本企業のセキュリティマーケットの拡大およびチャネルアクティビティーの実行を統括。

この著者の記事一覧はこちら