クラウドを狙う脅威への対策のポイント、警戒すべき脆弱性をどう可視化する？

　ITシステムのクラウド移行が進んだことで、組織はさまざまなメリットを享受できるようになった。その一方で、ワークロードやデータがクラウドに拡散し、攻撃者にとってのアタックサーフェスが大きく拡大している。

　そのためバラバラのセキュリティツールをパッチワーク的に導入していた従来のクラウドセキュリティでは、個々のアラートを手動で検証してアラート全体のコンテキストを確立し、誤検知を排除するまでに多大な時間と労力を費やしてしまう。そこで注目してほしいのが、AIを活用してクラウド環境の悪用可能な脆弱性に自動で優先順位付けを行うCNAPP（Cloud Native Application Protection Platform）製品だ。

　これによりセキュリティチームは、アラートの検証と優先順位付けにかかっていた時間を削減し、効率を大幅に向上させることができる。また同製品は、主要なクラウドプロバイダーに対応しているので、マルチクラウド環境への導入も可能だ。本資料で同製品の特徴を詳しく解説しているので、ぜひ参考にしてほしい。