2025年版 Gartner® CNAPP マーケットガイド:ランタイム可視化は必須

デモを依頼
By 清水 孝郎 - AUGUST 11, 2025

SHARE:

本文の内容は、2025年8月7日に Chris Petty が投稿したブログ(https://sysdig.com/blog/2025-gartner-cnapp-market-guide)を元に日本語に翻訳・再構成した内容となっております。

過去 12 か月間、クラウド ネイティブ アプリケーション保護プラットフォーム (CNAPP) 市場では大きな変化が見られ、その勢いは衰える気配がなく、顧客もその変化に注目しています。


私たちは、最新の Gartner「クラウドネイティブ・アプリケーション・プロテクション・プラットフォーム(CNAPP)マーケットガイド」が、CNAPP ソリューションが提供する価値、その主要な機能、そして将来の計画に関する前提を理解するうえで非常に有用なリソースであると考えています。ここからは、今年のレポートから得られた最も重要なポイントをご紹介します。

2025 年 Gartner マーケット ガイドのクラウド ネイティブ アプリケーション保護プラットフォームを今すぐお読みください。

CNAPPプラットフォームの利点

Gartner のCNAPPの定義はほとんど変わっていません。

「クラウドネイティブ・アプリケーション・プロテクション・プラットフォーム(CNAPP)は、クラウドネイティブなインフラストラクチャとアプリケーションを保護するために設計された、統合性の高いセキュリティおよびコンプライアンス機能の統合セットです。CNAPPは、アーティファクトスキャン、セキュリティガードレール、構成およびコンプライアンス管理、リスクの検知と優先順位付け、振る舞い分析といった、予防的かつ対応的なセキュリティ機能の統合セットを備えており、コード作成から本番稼働時のランタイムまで、可視性、ガバナンス、コントロールを提供します。」

CNAPP プラットフォームは、次のような機能を提供することでチームを支援すると考えています。

  • 効率性の向上:
    CNAPPは、複数のポイント製品を置き換え、リスクを一元的に把握することで、セキュリティ運用を簡素化します。これによりプロセスが合理化され、チームはさまざまなツールを使いこなしたり、さまざまなソースからのアラートを管理したりする負担から解放されます。 
  • 包括的な可視性を
    提供するCNAPPは、チームが問題、イベント、潜在的な攻撃経路を迅速に特定するための統合ビューを提供します。ユーザーフレンドリーなビジュアルレイアウト、アラート、提案、そして是正措置のガイダンスを通じて、情報に基づいた意思決定を行い、脅威に対してプロアクティブに保護することができます。
  • クラウド脅威の検知強化:
    CNAPPはエンドツーエンドのソリューションを提供し、あらゆるワークロード、クラウド、サービスにわたって一貫した脅威検知と可視性を確保します。機械学習や脅威フィードなどの技術を活用することで、組織は脅威を効果的に特定し、対応することができ、クラウドネイティブ環境における攻撃対象領域を縮小できます。

このカテゴリーが急速に拡大するにつれ、CNAPPの傘下で考えられる機能の数が膨大になり、顧客にとって何が本当に必要で、何があれば良いのかの判断が難しくなっています。ガートナーは、この疑問に明確な答えを提示しました。

オプション機能への注目すべき追加機能としては、「AIアシスタント、AIエージェント、AIスキャンエンジン」などが挙げられます。ガートナーは、「CNAPPソリューションは、管理オーバーヘッドの削減、ポリシー推奨の提供、脅威の検知と対応のためのパターン分析の強化を目的として、生成AI(GenAI)、共通言語インタープリター、機械学習(ML)、大規模言語モデル(LLM)をますます取り入れています」と述べています。ガートナーは、CNAPP市場の発展においてAIが果たす重要な役割を認識していることは明らかです。

Sysdigは2023年に独自のAIクラウドセキュリティアナリストであるSysdig Sageを発表し、最近Sysdig Secureへの完全統合を完了しました。Sysdig Sageは、多段階推論を用いて複雑な攻撃パターンを分析し、一見無関係に見えるイベントがどのように関連しているかを理解します。複数のドメインにまたがるシグナルを相関させることで、従来のツールでは見逃してしまう可能性のある隠れた脅威や新たな脅威を特定します。

ランタイムの可視性により、重要な問題をより早く解決できます

Sysdig では、真のクラウドセキュリティはランタイムから始まると考えています。ランタイムはクラウドセキュリティにおいて最も精度の高いシグナルです。多くのツールは現在実行中のものを見逃しており、予防と対応の両方においてブラインドスポットを生み出しています。実際にランタイムで使用されているものと、そのリアルなコンテキストに基づいてすべての判断を行うことで、セキュリティチームはより良いリスク判断を下し、優先順位を明確にして業務に取り組むことができます。これはセキュリティオペレーションチームにも当てはまり、彼らは脅威の特定と優先順位付けにおいて、重要な入力としてランタイムコンテキストを活用します。

”彼らには、挙動や脅威に関するコンテキスト付きのランタイムデータを取得し、このコンテキストをイベント相関のために SIEM や SOC サービスへ供給する機能が必要です。こうしたコンテキストがなければ、セキュリティオペレーション(SecOps)は、公開済みワークロード内で発見されたランタイムの脆弱性を管理したり、脆弱性や過剰な権限の悪用によって生じた異常なワークロードの共存プロセスを特定したりすることが困難になります。”

ランタイム インサイトの支援により、SecOps チームは誤検知を防ぎ、クラウドの脅威に対してより迅速かつ正確な対応が可能になります。

強化された優先順位付けにより、開発とセキュリティを連携 

リスクの優先順位付けは、CNAPPの主要なユースケースの一つです。これは特に開発段階で重要であり、リスクが本番環境に持ち込まれないようにする必要があります。責任者の割り当て、適切なチームへの通知、そして修正の進捗状況の追跡は、セキュリティチームと開発チームの間に連携が取れていない場合、驚くほど困難になることがあります。セキュリティチームが重大な脆弱性を報告しても、すぐに対処されるとは限りません。開発者は機能を迅速に提供しなければならないというプレッシャーにさらされており、セキュリティタスクは予期せぬ、コンテキストの低い中断として発生することがよくあります。リスクに対する共通の認識と明確な説明責任がなければ、重大な脆弱性であっても、数週間、あるいは数ヶ月も未解決のままになる可能性があります。

Gartner によれば、単一ベンダーの CNAPP に必要な特性の 1 つは次のとおりです。

開発成果物(カスタムコード、ライブラリ、コンテナイメージ、VM、IaCスクリプト)間の関係、それらを誰がいつ作成したか、誰がいつデプロイしたか、誰がいつ変更したかを把握することが重要です。コードと成果物に対する説明責任と責任のマッピングが不可欠です。

この問題に対処するため、私たちは最近、Semgrepとのパートナーシップを発表しました。Semgrepは、優先順位付けの改善と発見・修正サイクルの合理化を通じて、企業のリスク対象領域の削減を支援します。このパートナーシップのメリットの一つは、オーナーシップの特定性の向上です。お客様は、ランタイムで発見された脆弱性を、ソースコード管理/SCAデータから取得した元のアプリケーションチームまたはサービスオーナーにマッピングできるため、チケットの割り当てとアカウンタビリティをより明確かつ直接的に行うことができます。

CNAPPにおけるAIの役割

クラウドセキュリティおよび開発チームにとって最大の課題の一つは、毎年何千時間もアラートのトリアージに費やしており、実際の問題解決や対処よりも、何を修正すべきかの判断に時間を割いてしまうことです。現在のツールにおけるリスクの優先順位付けは、ビジネスコンテキストの欠如により不十分であることが多く、その結果、対応の遅延を招き、重要な機能を阻害し機密データを危険にさらすビジネス上重要な脅威への曝露期間が長引きます。

私たちは、AI がリスクの優先順位付けと修復戦略を再定義することで、生産性の向上、解決までの時間短縮、そしてビジネスリスクの大幅削減を実現できると考えています。

Gartner によれば、

「これらの新しい AI 機能によって、リスク管理が大幅に改善され、平均解決時間(MTTR)が短縮され、クラウドインフラストラクチャーおよびアプリケーションのリスクを予防的かつ対応的に、より迅速に検知・対応できるようになることが期待される。」

まとめ

CNAPPソリューションの必要性はますます高まっていることは明らかです。実際、ガートナーは「2029年までにエンタープライズアプリケーションの50%がコンテナ内で運用されるようになると予想されており、クラウドとアプリケーションに対する強化された統合セキュリティ管理が必要となる」と予測しています。

断片化されたポイント ソリューションに依存するセキュリティ戦略は、たとえそれらのソリューションが「最善の組み合わせ」であると考えられていたとしても、現在の脅威の状況の要求を満たすのがますます困難になるでしょう。 

統合的なアプローチの時代が到来しました。真に包括的なエンドツーエンドのセキュリティを実現するために、組織は以下の機能を備えたCNAPPを検討する必要があります。 

  • ランタイム分析情報を活用してアクティブなリスクを優先順位付けし、最も緊急のセキュリティ問題に焦点を当てます。
  • リアルタイム検知機能により、チームは数分以内に脅威を調査して対応できます。
  • どのような環境であっても、すべてのクラウドのリスクと脅威を統合的に把握できます。

クラウドセキュリティの統合を始める準備はできていますか?Sysdig のランタイムを活用した CNAPP ソリューションをご確認ください。または、ガートナーのレポート全文を今すぐお読みください。

Gartner® Market Guide for Cloud-Native Application Protection Platforms

今すぐダウンロード

Gartner, Market Guide for Cloud-Native Application Protection Platforms, Dale Koeppen, Esraa ElTahawy, Neil MacDonald, 6 August 2025.

GARTNER is a registered trademark and service mark of Gartner, Inc. and/or its affiliates in the U.S. and internationally and is used herein with permission. All rights reserved.

Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner’s research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.