クラウド環境におけるセキュリティインシデントが急増、CNAPPが果たす役割とは

　企業のクラウド利用率が77.7％に達し、セキュリティインシデントが連日報道される中、CNAPP（Cloud Native Application Protection Platform）への関心が高まっている。CNAPPは、クラウドネイティブ環境全体を保護するための包括的なプラットフォームで、CSPMやCWPPなど、従来はバラバラだったセキュリティツールを統合する。

　クラウド環境特有のセキュリティ課題は外部起因のインシデントであり、「アプリケーションへの攻撃」「インフラストラクチャへの攻撃」「クラウドコンソールへの攻撃」の3つに分類できる。このような攻撃が成立する場合のリスクは、「攻撃経路（対象資源が不特定多数から接続可能か）」「脆弱性（既知の脆弱性を含むか）」「影響範囲（高権限を付与されているか／機微情報へのアクセスが可能か）」の3要素で評価される。このうち2要素を満たせば危険信号、3要素を満たせば重大なインシデントが潜在している可能性がある。

　CNAPPの各機能は、これらのリスク要素に対応するよう設計されている。本資料では、CNAPPの概念について解説した上で、包括的なセキュリティ対応を可能にするCNAPPソリューションの活用方法を紹介する。