![クラウドネイティブ・オファリング [ネビュラシフト]](../../common/img/logo.avif){kind=logo}
CNAPP(Cloud Native Application Protection Platform)の概念とSysdigの対応範囲を解説します。
クラウドネイティブなアプリケーション開発ではIaaSの利用が一般的ですが、IaaS環境のセキュリティ対策は複雑で、複数のソリューションを組み合わせる必要がありました。CNAPPは、IaaSを中心としたクラウドサービスを保護するためのセキュリティ・コンプライアンス機能を統合した包括的なアプローチです。
Gartnerが提唱するCNAPPは多岐にわたる機能を含んでおり、現状で全ての要件を満たす単一ソリューションは存在しません。主要な機能は以下の通りです。
CWPP (Cloud Workload Protection Platform)
クラウド上の仮想環境/コンテナ環境の保護。脆弱性管理、ランタイム検知など。
CSPM (Cloud Security Posture Management)
クラウド上のリソース設定のチェックと修正提案。
CIEM (Cloud Infrastructure Entitlement Management)
クラウドにおける権限管理。最小権限の実現。
CDR (Cloud Detection and Response)
クラウド環境の操作ログ監視とインシデント対応。
SysdigはこれらのCNAPP機能を単一プラットフォームで提供します。
CWPP
パイプライン、レジストリ、ランタイムの各フェーズで脆弱性スキャンを実行。システムコール監視によるランタイム検知。
CSPM
Kubernetes/クラウド上のリソース設定チェックと修正提案。
CIEM
操作情報に基づいた過剰権限の特定と最適な権限の提案。
CDR
操作ログ監視と異常検知。
Sysdigのメリットは、収集データの相関分析による攻撃経路の可視化、トラブルシューティングへの生成AI活用(予定)、CSPM/CIEMのAgentless導入による低負荷運用などです。GartnerのCNAPP Detail Viewと比較すると、Sysdigは広範囲の機能をカバーしており、DevOps領域のサービスと組み合わせることで全領域をカバーできます。
CNAPPは包括的な概念であるため、個々のサービスの現状を理解し、自社環境のセキュリティ要件に最適なソリューションを選択することが重要です。SysdigはCNAPPの主要機能を網羅し、高度なセキュリティ対策を実現する有力な選択肢となります。SCSKは国内初のSysdigパートナーとして、豊富な実績と日本語サポートを提供しています。
シェア
ポスト
ブックマーク
LINE
