2024年度クラウドネイティブセキュリティおよび利用状況レポート
ガートナーの2023年「Cloud-Native Application Protection Platforms Market Guide」(CNAPP)により、セキュリティリーダーはクラウド保護のための新ツール必要性に疑問を持つようになりました。
CNAPPは、クラウドネイティブソフトウェアの保護を目的とし、既存ツールの代替ではなく、幅広いセキュリティ機能を統合します。
主にビルドされたソフトウェア向けで、従来のセキュリティ維持が必要な組織には直接関係ないかもしれません。
しかし、デジタルトランスフォーメーションを進める多くの組織にとっては、アプリケーションや機能の構築に役立ちます。
CNAPPの導入には、アプリケーション中心のアプローチと、シフトレフトやシールドライトの戦略が重要であり、リスクの集約や相関を提供します。
効果的な実施には、技術的な側面だけでなく、組織的な要因やクラウドの利用パターンも考慮する必要があります。
