CNAPP入門
HOME CNAPP入門
CNAPP入門
クラウドネイティブな環境における課題
クラウドネイティブな環境では、セキュリティとコンプライアンスを管理することが大きな課題となる
具体的には、
- 複数ベンダーが提供するツールを使用し、なにから手を付ければいいかわからない
- 意思決定のために複数ツールの情報を自身で集約する必要がある
- シフトレフトにより、セキュリティ対応をしていると開発スピードも遅れる
課題を解決するために
CNAPPとは
前述の課題を解決するために提唱されたのがCNAPPという考え方
- ガートナーはCNAPPを次のように定義
- 「開発環境と本番環境の両方でクラウドネイティブアプリケーションのセキュリティと保護を支援するために設計されたセキュリティとコンプライアンスに関連したセット」
CNAPPを構成する機能
CWPP | クラウドワークロード保護プラットフォーム | クラウド上の仮想環境やコンテナ環境の保護 | 脆弱性管理やランタイム検出を行い、ゼロトラストを実現 |
CSPM | クラウドセキュリティポスチャ管理 | クラウド上のリソースに対する設定チェック | 脅威となりうる設定を修正し、攻撃リスクを低減 |
CIEM | クラウドインフラストラクチャ権限管理 | クラウドにおける権限管理 | パブリッククラウドの原則である最小権限を実現 |
CDR | クラウド検知・対応 | クラウド環境における操作ログの監視 | セキュリティインシデントの影響を軽減 |
CNAPPによりセキュリティやコンプライアンスに関する情報を集約することで、迅速な意思決定を可能にする
CNAPPを満たすSysdig
Sysdigではこれらの機能を1つのプラットフォームで管理可能
CWPP | 脆弱性スキャン | 様々なフェーズで脆弱性スキャンを実行可能(パイプライン、レジストリ、ランタイム) |
ランタイム検知 | システムコールを監視し、あやしいふるまいを検知 | |
CSPM | コンプライアンスチェック | Kubernetesやクラウド上のリソースを設定チェック。望ましい設定を提案。 |
CIEM | 権限管理 | 操作情報を基に、過剰な権限を特定。最適な権限を提案。 |
CDR | ランタイム検知 | 操作ログを監視し、あやしいふるまいを検知 |
Sysdig導入のメリット
- 収集した情報を相関分析して攻撃経路を可視化
- トラブルシューティングに生成AIを実装
- CSPM、CIEMはクラウド環境でAgentless導入可能(最小限のリソースで機能を提供)
Why SCSK
- 国内初の代理店として活動
- 約5年にわたる実績・知見・ノウハウを有し、国内で唯一日本語サポートを提供
- Kubernetes/OpenShiftに精通する技術者が多数在籍