【Cybereason CNAPP】今注目のクラウドネイティブセキュリティのリリース！

こんにちは。SBC&S　橋本です。

セキュリティにご興味があるみなさん！

最近セキュリティ界隈ではクラウドのセキュリティ対策として最近ではCNAPP（Cloud Native Application Protection Platform）に注目が集まっていますね。

私が大注目しているCybereason社からもついにCybereason CNAPPがリリースされました！

※参照元 https://www.cybereason.co.jp/news/press-release/13127/

そこで今日は

　　　・　クラウドのセキュリティ対策 CNAPP（Cloud Native Application Protection Platform）ってなぜ今必要なのか
　　　・　Cybereason CNAPP の注目ポイント！

上記二点についてお話していきますね。

---

❏セキュリティポートフォリオにおけるCNAPPの重要性

まずCNAPP（Cloud-Native Application Protection Platform）とはクラウド上で動くアプリやデータを「開発中から本番運用まで」ずっと見守り、守ってくれるセキュリティの仕組みです。
クラウドは便利ですが、サーバーやアプリがどこにあるのか目に見えない分、設定ミスや脆弱性が発見されづらく、攻撃者の狙い目になります。
CNAPPは、それらをまとめて監視・チェックし、危険があればすぐに知らせるソリューションとなります。

サイバーリーズンはこれまで、エンドポイント（パソコンやサーバー）を守る EDR や NGAV（次世代アンチウイルス）、さらに全体を横断的に監視する XDR などを中心に、企業のセキュリティを支えてきました。

しかし近年、多くの企業が業務システムをクラウドに移行し、そのクラウド環境を狙った攻撃も増えています。こうした流れの中で、クラウドネイティブ環境の保護は避けて通れない課題になっていました。

今回新たに提供される 「Cybereason CNAPP」 により、組織は エンドポイントからクラウドまでを一気通貫で守るセキュリティ体制 を構築できます。既存のCybereason製品とCNAPPを組み合わせることで、企業全体に多層防御を敷き、重要な情報資産をあらゆる脅威から保護できるのです。

CNAPPは、サイバーリーズンのプラットフォームを「エンドポイント＋クラウド」の両面でカバーする存在。クラウド活用が当たり前になった今、顧客のビジネスを支えるための大きな一歩と言えるでしょう。

---

❏クラウド時代の「責任分界点」とは？

クラウドを使うときは、すべてを任せきりにできるわけではありません。
「責任共有モデル」という考え方があり、クラウド事業者と利用企業のあいだで、セキュリティ管理の担当範囲があらかじめ分かれています。

サービス形態ごとの違い

• IaaS（インフラ型）
  提供者が守るのはハードウェアや仮想化基盤まで。
  OS・ミドルウェア・アプリ・データは利用企業が守る必要があります。

• PaaS（プラットフォーム型）
  OSやミドルウェアは提供者が管理しますが、アプリやデータの安全は利用者の責任です。

• SaaS（ソフトウェア型）
  アプリケーション層までクラウド事業者が管理。利用企業の責任範囲は比較的小さくなります。
  
  

なぜ大事なの？

クラウドサービスの種類（IaaS/PaaS/SaaS）によって利用者が担うセキュリティ責任の範囲は異なり、特にIaaSや一部のPaaSは柔軟性や拡張性が高い反面、ユーザー側で広い範囲のセキュリティ対策を行う必要があります。

クラウドへシフトする企業が増える中で、自社クラウド環境の現状を正しく把握し、利用者側の責任範囲における脅威や脆弱性に対処することがこれまで以上に重要となっています。

---

❏クラウドネイティブ環境におけるリスクと脅威

クラウドへ移行したことで、企業はコスト削減や必要に応じた柔軟なシステム拡張など、多くのメリットを得られるようになりました。
しかしその一方で、クラウドならではのセキュリティ上のリスクもあります。

以前のオンプレミス環境では、システムの状態や動きを直接確認できましたが、クラウドでは中身が見えにくくなり、「今何が起きているのか分かりづらい」という状況が生まれます。

さらに、クラウド利用が進む中で、複数のセキュリティ製品を組み合わせて使うケースが増え、運用が複雑になったりコストがかさんだりする問題も出てきます。

また、法律や業界ルールに沿っているかを確認し、不備があれば直す作業にも多くの時間と費用がかかります。

クラウドネイティブ環境におけるリスクと脅威加えて、クラウドネイティブ環境では高度化するサイバー攻撃に対し攻撃を未然に防ぐ仕組みが十分でなく、事後対応になりがちな点も大きな課題です。

---

❏クラウドネイティブ環境を網羅的に保護する Cybereason CNAPP

Cybereason CNAPPは、先述のクラウド特有リスクに対応すべく開発された統合クラウドセキュリティプラットフォームです。

その最大の特徴は、脆弱性管理、設定ミス検出、ランタイム脅威防御、過剰権限の是正といった機能群を一つの製品で提供し、「死角ゼロ」のセキュリティ監視を実現する点にあります。

マルチクラウド（AWS、Azure、GCP等）環境に対応し、各種ワークロードやサービスから発生するリスク（脆弱性、ネットワーク上の露出、機密データの存在など）を統合管理画面で可視化します。

さらに、ホスト型のセンサー（エージェント）技術とクラウドのネイティブAPI連携を組み合わせることで、リアルタイムの脅威検知と迅速なレスポンスを可能にしています。

この新製品により、サイバーリーズン社のクラウドネイティブ環境における予防（脆弱性・設定の是正）から検知（脅威のリアルタイム検出）、対応（権限削減やインシデント対処）までを統合し、包括的な防御体制を提供する上での重要な一歩と言えそうですね！

---

次回はCybereason CNAPPの機能面により踏み込み、その強みにフォーカスした内容をお届けします！

⇒【次回】Cybereason CNAPPの強みとは？！