数年にわたる実装を経て、クラウドネイティブのコンセプトはエンタープライズ市場で広く認知され、エンタープライズのデジタル変革にとって不可欠な選択肢となりました。クラウドネイティブテクノロジーアーキテクチャに基づいて開発されたソフトウェア製品やツールも、企業の日常業務で徐々に使用され始めています。クラウドネイティブ時代が正式に到来し、CWPP、CSPM、CIEM、CNAPP に代表される主流のクラウド セキュリティ テクノロジーはどのように発展し、進化していくのでしょうか。 1. CWPP: クラウド ワークロード保護プラットフォーム2010 年に、ガートナーは、仮想マシンとコンテナの早期導入に対する保護を提供することを目的とした「クラウド ワークロード保護プラットフォーム」(CWPP) の概念を正式に提案しました。ガートナーの定義によると、CWPP は「オンプレミス、物理マシンと仮想マシン (VM)、複数のパブリック クラウドの Infrastructure as a Service (IaaS) 環境にまたがる最新のハイブリッド データ センター アーキテクチャにおけるサーバー ワークロード保護の固有の要件に対応する、ワークロード中心のセキュリティ ソリューション」です。 CWPP の展開では、コンテナベースのアプリケーション アーキテクチャもサポートされます。 CWPP テクノロジーの目的は、パブリック クラウド内のサーバー ワークロードを保護することです。 CWPP ソリューションは、組織のクラウドベースの展開とオンプレミス インフラストラクチャ全体に存在するワークロードを検出し、クラウド リソースの可視性を拡張する集中型ソリューションを提供し、クラウド ワークロードを保護します。 CWPP の主な特徴:
CWPP が直面している課題:
全体として、CWPP テクノロジーはパブリック クラウド ワークロードのセキュリティを確保できますが、すべてのクラウド セキュリティ要件をカバーしているわけではありません。 CWPP ソリューションは、ワークロード内で何が起こっているかについての詳細な可視性を提供しますが、ワークロード間の接続とそれらが存在するインフラストラクチャの構成に関するコンテキスト情報と可視性が欠けています。 2. CSPM: クラウド セキュリティ プラットフォーム管理2014 年頃、AWS、Microsoft Azure、Google Cloud などのパブリック クラウド サービスが普及した際、ガートナーはクラウド セキュリティ管理の新しい定義「クラウド セキュリティ プラットフォーム管理 (CSPM)」を作成し、企業組織がクラウド サービスの正しい構成を維持し、パブリック クラウド上でのビジネスのコンプライアンスを確保できるように支援しました。 CSPM ソリューションの重要な目標は、クラウド インフラストラクチャを継続的に監視して、セキュリティ ポリシーの適用におけるギャップを特定することです。 CSPM は、組織にクラウド インフラストラクチャ全体の一元的な可視性とリスク評価を提供します。クラウド インフラストラクチャ全体のリスクを自動的に識別し、場合によっては修正することができます。クラウド インフラストラクチャの監視は、セキュリティ ポリシーやベスト プラクティス違反に関する一連のアラートを返す定期的なクエリを通じて実行できます。 CSPM ソリューションはクラウド環境をカバーし、クラウド環境をセキュリティ リスクや運用の非効率性にさらす可能性のある誤った構成について従業員に警告します。 CSPM は、組織がコストを節約し、重要なセキュリティ リスクを特定し、そのようにチームをトレーニングするのにも役立ちます。 CSPMの主な機能:
CSPM が直面している課題:
全体として、CSPM ソリューションは、パブリック クラウド サービスとマルチクラウド インフラストラクチャが適切に構成されることを保証します。 CSPM ソリューションは、監査用のクラウド ガバナンスおよびクラウド コンプライアンス サービスを提供するのに適していますが、クラウド インフラストラクチャ外部のリスクと脅威に対する詳細な可視性が欠けており、カバー範囲にギャップが残ります。 3. CIEM: クラウド インフラストラクチャ認証管理CIEM (正式名称は Cloud Infrastructure Entitlements Management) は、クラウド アカウントの動作の異常を効果的に監視および特定できます。企業の IT チームとセキュリティ チームは、CIEM ソリューションを使用して、パブリック クラウドとマルチクラウド環境で ID とアクセス権限を管理できます。 CIEM ソリューションは、クラウド インフラストラクチャとサービスに「最小権限」の原則を適用し、組織が権限に関する混乱によって生じるデータ侵害のリスクを軽減するのに役立ちます。 企業のクラウド環境では、従業員、ビジネス システム、エンドポイント デバイスに膨大な数のアクセス権限を付与する必要がありますが、その多くには未使用の権限、期限切れのアカウント、デフォルト権限や誤って構成された権限などが含まれる可能性があります。これらの権限を未チェックのままにしておくと、攻撃者がクラウド展開に侵入するための容易な経路になる可能性があります。 CIEM ソリューションを使用すると、組織のセキュリティ チームは、どのユーザー (ビジネス担当者およびアプリケーション システム) がどのリソースにアクセスできるかなどを管理できます。 CIEM の主な機能:
CIEM が直面している課題:
一般に、CIEM ソリューションは、主に IAM、承認リスク、コンプライアンスに重点を置いた機能であるため、アイデンティティおよびアクセス管理 (IAM) がクラウド インフラストラクチャおよびサービスへの最小権限アクセスの原則に従うことを保証できます。しかし、IAM は「クラウド コンピューティングの新たな領域」と考えられているものの、IAM および CIEM ソリューションには、クラウド インフラストラクチャとワークロードに対する包括的なセキュリティ カバレッジがまだ欠けています。 4. CNAPP: クラウドネイティブアプリケーション保護プラットフォームCNAPP は、ガートナーが提案した新しいクラウド セキュリティ技術コンセプトであり、「Cloud-Native Application Protection Platform」の略です。 CNAPP は、革新的なクラウド セキュリティ テクノロジーとして、複数のセキュリティ機能をネイティブな方法で統合クラウド セキュリティ プラットフォームに統合するため、幅広い注目を集めています。 CNAPP は、システム コードからビジネス開発まで、アプリケーション開発ライフサイクル全体を保護できます。将来的には、クラウド セキュリティ状態管理 (CSPM)、クラウド ワークロード保護プラットフォーム (CWPP)、クラウド インフラストラクチャ認証管理 (CIEM) などのクラウド セキュリティ技術などの従来の保護モードに大きく取って代わることになります。 適切な CNAPP ソリューションは、サイロ化されたビューではなく、クラウド資産に対する包括的なカバレッジと可視性を提供し、クラウドの誤った構成、安全でないワークロード、不適切な ID アクセスなど、テクノロジー スタック全体のリスクを検出できます。 さらに、CNAPP には、開発ライフサイクルの早い段階でリスクを特定するための「シフトレフト」機能も含まれています。一部の CNAPP は、脆弱性、コンテキスト、相関関係を組み合わせることで、クラウド攻撃パス分析を実行し、一見無関係に見える「重大度の低い」リスクがどのように組み合わさって危険な攻撃ベクトルを生み出すかを特定できます。 CNAPPの主な機能:
CNAPPが直面している課題:
全体的に、CNAPP は多くの点で優れており、主な利点はクラウドの可視性が向上することです。ガートナーは、「クラウド ネイティブ アプリケーション保護プラットフォーム イノベーション インサイト レポート」で、「CNAPP アプローチの最大の利点は、クラウド ネイティブ アプリケーションのリスクをより適切に理解し、制御できることです」と指摘しています。 クラウドネイティブ セキュリティの進化により、組織はセキュリティとコンプライアンスを犠牲にすることなく成長を加速し、収益を生み出す新たな機会が生まれました。複数のポイント ソリューションを導入、分析、相関させる代わりに、集中型の CNAPP ソリューションでのみ可能なリスクと攻撃パスに関する詳細な洞察を得ることで時間を節約します。 参考リンク: https://cloudsecurityalliance.org/blog/2022/05/20/know-your-cloud-security-acronyms-cwpp-cspm-ciem-and-cnapp/ |
<<: Amazon Web Services は、新しい Amazon Graviton3 を搭載した Amazon EC2 C7g インスタンスの一般提供を発表
>>: ガートナー: 中国におけるパブリック クラウド導入のベスト プラクティス
今日のトピックでは、アクティブ/アクティブ データ アクセスの観点から、ドメイン名解決と負荷分散につ...
米メディアAppleInsiderによると、カリフォルニア州北部地区連邦地方裁判所は月曜日、アップル...
ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービス最近、ウェブマスター界隈...
業界をリードするフルマネージドホスティングブランドであるLiquidwebは、Black 5ウォーム...
2020 年に最も注目されるテクノロジーは何ですか? AI、5G、それとも自動運転?実際のところ、ど...
以前、当社は企業Weiboアカウントの認証を申請し、転送やプロモーションに役立てるために、全従業員に...
host1plus.com 仮想ホストのサーバーは 1000M ポートを使用します。cPanel ま...
MySpaceに何が起こったのですか?まずは、Google Correlateが提供するFacebo...
Hostkvm は韓国のデータセンターで新しい VPS サービスを開始し、30% 割引プロモーション...
今年6月末から、百度は検索エンジンのアルゴリズムを大幅に調整し、いくつかの大規模サイトを相次いで禁止...
Raksmart のクラウド サーバーは韓国のデータ センターを正式に開始し、韓国のクラウド サーバ...
現在、多くの人がマイクロマーケティングについて語っていますが、ほとんどの企業や個人はそれをどのように...
2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っています最近、企業...
最近、サイトグループで遊びたくなって、朝A5を開いて、Xiakeサイトグループシステムの無料版がある...
市場にはドイツの cn2 gia 回線を備えた VPS は比較的少なく、1Gbps の帯域幅を提供す...