数年にわたる実装を経て、クラウドネイティブのコンセプトはエンタープライズ市場で広く認知され、エンタープライズのデジタル変革にとって不可欠な選択肢となりました。クラウドネイティブテクノロジーアーキテクチャに基づいて開発されたソフトウェア製品やツールも、企業の日常業務で徐々に使用され始めています。クラウドネイティブ時代が正式に到来し、CWPP、CSPM、CIEM、CNAPP に代表される主流のクラウド セキュリティ テクノロジーはどのように発展し、進化していくのでしょうか。 1. CWPP: クラウド ワークロード保護プラットフォーム2010 年に、ガートナーは、仮想マシンとコンテナの早期導入に対する保護を提供することを目的とした「クラウド ワークロード保護プラットフォーム」(CWPP) の概念を正式に提案しました。ガートナーの定義によると、CWPP は「オンプレミス、物理マシンと仮想マシン (VM)、複数のパブリック クラウドの Infrastructure as a Service (IaaS) 環境にまたがる最新のハイブリッド データ センター アーキテクチャにおけるサーバー ワークロード保護の固有の要件に対応する、ワークロード中心のセキュリティ ソリューション」です。 CWPP の展開では、コンテナベースのアプリケーション アーキテクチャもサポートされます。 CWPP テクノロジーの目的は、パブリック クラウド内のサーバー ワークロードを保護することです。 CWPP ソリューションは、組織のクラウドベースの展開とオンプレミス インフラストラクチャ全体に存在するワークロードを検出し、クラウド リソースの可視性を拡張する集中型ソリューションを提供し、クラウド ワークロードを保護します。 CWPP の主な特徴:
CWPP が直面している課題:
全体として、CWPP テクノロジーはパブリック クラウド ワークロードのセキュリティを確保できますが、すべてのクラウド セキュリティ要件をカバーしているわけではありません。 CWPP ソリューションは、ワークロード内で何が起こっているかについての詳細な可視性を提供しますが、ワークロード間の接続とそれらが存在するインフラストラクチャの構成に関するコンテキスト情報と可視性が欠けています。 2. CSPM: クラウド セキュリティ プラットフォーム管理2014 年頃、AWS、Microsoft Azure、Google Cloud などのパブリック クラウド サービスが普及した際、ガートナーはクラウド セキュリティ管理の新しい定義「クラウド セキュリティ プラットフォーム管理 (CSPM)」を作成し、企業組織がクラウド サービスの正しい構成を維持し、パブリック クラウド上でのビジネスのコンプライアンスを確保できるように支援しました。 CSPM ソリューションの重要な目標は、クラウド インフラストラクチャを継続的に監視して、セキュリティ ポリシーの適用におけるギャップを特定することです。 CSPM は、組織にクラウド インフラストラクチャ全体の一元的な可視性とリスク評価を提供します。クラウド インフラストラクチャ全体のリスクを自動的に識別し、場合によっては修正することができます。クラウド インフラストラクチャの監視は、セキュリティ ポリシーやベスト プラクティス違反に関する一連のアラートを返す定期的なクエリを通じて実行できます。 CSPM ソリューションはクラウド環境をカバーし、クラウド環境をセキュリティ リスクや運用の非効率性にさらす可能性のある誤った構成について従業員に警告します。 CSPM は、組織がコストを節約し、重要なセキュリティ リスクを特定し、そのようにチームをトレーニングするのにも役立ちます。 CSPMの主な機能:
CSPM が直面している課題:
全体として、CSPM ソリューションは、パブリック クラウド サービスとマルチクラウド インフラストラクチャが適切に構成されることを保証します。 CSPM ソリューションは、監査用のクラウド ガバナンスおよびクラウド コンプライアンス サービスを提供するのに適していますが、クラウド インフラストラクチャ外部のリスクと脅威に対する詳細な可視性が欠けており、カバー範囲にギャップが残ります。 3. CIEM: クラウド インフラストラクチャ認証管理CIEM (正式名称は Cloud Infrastructure Entitlements Management) は、クラウド アカウントの動作の異常を効果的に監視および特定できます。企業の IT チームとセキュリティ チームは、CIEM ソリューションを使用して、パブリック クラウドとマルチクラウド環境で ID とアクセス権限を管理できます。 CIEM ソリューションは、クラウド インフラストラクチャとサービスに「最小権限」の原則を適用し、組織が権限に関する混乱によって生じるデータ侵害のリスクを軽減するのに役立ちます。 企業のクラウド環境では、従業員、ビジネス システム、エンドポイント デバイスに膨大な数のアクセス権限を付与する必要がありますが、その多くには未使用の権限、期限切れのアカウント、デフォルト権限や誤って構成された権限などが含まれる可能性があります。これらの権限を未チェックのままにしておくと、攻撃者がクラウド展開に侵入するための容易な経路になる可能性があります。 CIEM ソリューションを使用すると、組織のセキュリティ チームは、どのユーザー (ビジネス担当者およびアプリケーション システム) がどのリソースにアクセスできるかなどを管理できます。 CIEM の主な機能:
CIEM が直面している課題:
一般に、CIEM ソリューションは、主に IAM、承認リスク、コンプライアンスに重点を置いた機能であるため、アイデンティティおよびアクセス管理 (IAM) がクラウド インフラストラクチャおよびサービスへの最小権限アクセスの原則に従うことを保証できます。しかし、IAM は「クラウド コンピューティングの新たな領域」と考えられているものの、IAM および CIEM ソリューションには、クラウド インフラストラクチャとワークロードに対する包括的なセキュリティ カバレッジがまだ欠けています。 4. CNAPP: クラウドネイティブアプリケーション保護プラットフォームCNAPP は、ガートナーが提案した新しいクラウド セキュリティ技術コンセプトであり、「Cloud-Native Application Protection Platform」の略です。 CNAPP は、革新的なクラウド セキュリティ テクノロジーとして、複数のセキュリティ機能をネイティブな方法で統合クラウド セキュリティ プラットフォームに統合するため、幅広い注目を集めています。 CNAPP は、システム コードからビジネス開発まで、アプリケーション開発ライフサイクル全体を保護できます。将来的には、クラウド セキュリティ状態管理 (CSPM)、クラウド ワークロード保護プラットフォーム (CWPP)、クラウド インフラストラクチャ認証管理 (CIEM) などのクラウド セキュリティ技術などの従来の保護モードに大きく取って代わることになります。 適切な CNAPP ソリューションは、サイロ化されたビューではなく、クラウド資産に対する包括的なカバレッジと可視性を提供し、クラウドの誤った構成、安全でないワークロード、不適切な ID アクセスなど、テクノロジー スタック全体のリスクを検出できます。 さらに、CNAPP には、開発ライフサイクルの早い段階でリスクを特定するための「シフトレフト」機能も含まれています。一部の CNAPP は、脆弱性、コンテキスト、相関関係を組み合わせることで、クラウド攻撃パス分析を実行し、一見無関係に見える「重大度の低い」リスクがどのように組み合わさって危険な攻撃ベクトルを生み出すかを特定できます。 CNAPPの主な機能:
CNAPPが直面している課題:
全体的に、CNAPP は多くの点で優れており、主な利点はクラウドの可視性が向上することです。ガートナーは、「クラウド ネイティブ アプリケーション保護プラットフォーム イノベーション インサイト レポート」で、「CNAPP アプローチの最大の利点は、クラウド ネイティブ アプリケーションのリスクをより適切に理解し、制御できることです」と指摘しています。 クラウドネイティブ セキュリティの進化により、組織はセキュリティとコンプライアンスを犠牲にすることなく成長を加速し、収益を生み出す新たな機会が生まれました。複数のポイント ソリューションを導入、分析、相関させる代わりに、集中型の CNAPP ソリューションでのみ可能なリスクと攻撃パスに関する詳細な洞察を得ることで時間を節約します。 参考リンク: https://cloudsecurityalliance.org/blog/2022/05/20/know-your-cloud-security-acronyms-cwpp-cspm-ciem-and-cnapp/ |
<<: Amazon Web Services は、新しい Amazon Graviton3 を搭載した Amazon EC2 C7g インスタンスの一般提供を発表
>>: ガートナー: 中国におけるパブリック クラウド導入のベスト プラクティス
現在、人工知能は生産性の向上を可能にし、さまざまな産業のインテリジェント化と新旧の運動エネルギーの変...
日常的なウェブサイトの最適化では、トラフィックの誘導や重みの転送など、フレンドリー リンクはその独自...
ramnode のファンの皆様、ramnode の VPS が現在販売中です。38 % 割引コード:...
ウェブサイト ロボットとは何ですか? これはコマンドではなくプロトコルです。ウェブサイトの SEO ...
さまざまなコンテナ ネットワーク モデルの実装原理については既に基本的な理解がありますが、コンテナ ...
海外メディアの報道によると、英国、米国、フランス、ドイツで実施された仮想化調査では、サーバーの総数の...
Hostyunは昨日、「ロサンゼルス格安版GIA-内部ベータ」シリーズのVPSを正式に発売しました。...
incero.com コンピュータ ルームの傘下にあるブランド speedykvm.com には、非...
3月29日、Google Analyticsにアクセスできなくなり、一部のユーザーがアクセスすると白...
cloudpowerall は、ロサンゼルスの Cera データセンターに、cn2 gia と Ch...
ユーザーエクスペリエンスは、常に当社のウェブサイトのコアデータです。ウェブサイトにユーザーがいなけれ...
Baidu はオンライン マーケティングの主要な戦場です。ホームページに商品キーワードを表示して競合...
2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っていますBaidu...
[[343310]]今日、企業はますますデータ主導型になりつつあります。なぜなら、データは新製品の開...
同じ新刊本、Tmallの売り手は販売できるが、私はできないITタイムズ 楊新傑朝、蒸し器から取り出し...