Sysdig

SCSK株式会社

CNAPP入門

HOME CNAPP入門

CNAPP入門

クラウドネイティブな環境における課題

クラウドネイティブな環境では、セキュリティとコンプライアンスを管理することが大きな課題となる

具体的には、

  • 複数ベンダーが提供するツールを使用し、なにから手を付ければいいかわからない
  • 意思決定のために複数ツールの情報を自身で集約する必要がある
  • シフトレフトにより、セキュリティ対応をしていると開発スピードも遅れる
課題を解決するために

CNAPPとは

前述の課題を解決するために提唱されたのがCNAPPという考え方

ガートナーはCNAPPを次のように定義
「開発環境と本番環境の両方でクラウドネイティブアプリケーションのセキュリティと保護を支援するために設計されたセキュリティとコンプライアンスに関連したセット」

CNAPPを構成する機能

CWPP クラウドワークロード保護プラットフォーム クラウド上の仮想環境やコンテナ環境の保護 脆弱性管理やランタイム検出を行い、ゼロトラストを実現
CSPM クラウドセキュリティポスチャ管理 クラウド上のリソースに対する設定チェック 脅威となりうる設定を修正し、攻撃リスクを低減
CIEM クラウドインフラストラクチャ権限管理 クラウドにおける権限管理 パブリッククラウドの原則である最小権限を実現
CDR クラウド検知・対応 クラウド環境における操作ログの監視 セキュリティインシデントの影響を軽減

CNAPPによりセキュリティやコンプライアンスに関する情報を集約することで、迅速な意思決定を可能にする

CNAPPを満たすSysdig

Sysdigではこれらの機能を1つのプラットフォームで管理可能

CWPP 脆弱性スキャン 様々なフェーズで脆弱性スキャンを実行可能(パイプライン、レジストリ、ランタイム)
  ランタイム検知 システムコールを監視し、あやしいふるまいを検知
CSPM コンプライアンスチェック Kubernetesやクラウド上のリソースを設定チェック。望ましい設定を提案。
CIEM 権限管理 操作情報を基に、過剰な権限を特定。最適な権限を提案。
CDR ランタイム検知 操作ログを監視し、あやしいふるまいを検知

Sysdig導入のメリット

  • 収集した情報を相関分析して攻撃経路を可視化
  • トラブルシューティングに生成AIを実装
  • CSPM、CIEMはクラウド環境でAgentless導入可能(最小限のリソースで機能を提供)

Why SCSK

  • 国内初の代理店として活動
  • 約5年にわたる実績・知見・ノウハウを有し、国内で唯一日本語サポートを提供
  • Kubernetes/OpenShiftに精通する技術者が多数在籍
ページトップへ