本文の内容は、2024年7月25日に MATT KIM が投稿したブログ(https://sysdig.com/blog/sans-cnapp-buyers-guide/)を元に日本語に翻訳・再構成した内容となっております。
SANSのクラウドネイティブアプリケーション保護プラットフォーム (CNAPP) 購入者ガイドは、企業がCNAPPソリューションを選ぶ際に重要なポイントを詳しく解説しています。組織がクラウドセキュリティのニーズに対応するために統合プラットフォームベースのソリューションへ移行し続ける中で、ポスチャーマネジメント、権限管理、脆弱性管理、脅威検知および対応などのユースケース全体でCNAPPソリューションがすべての要件を満たしているかどうかを評価することが重要となります。理想的には、チームがリスクを管理し攻撃から防御するために、これらの機能を単一の包括的なプラットフォームで統一することができるようになることです。
SANS CNAPP 購入者ガイドは、CNAPPソリューションを購入する際に考慮すべき基準や、セキュリティプラットフォームに求められる必須および望ましい機能のチェックリストを詳細に解説しています。このガイドを参考にして購入プロセスを進めることで、クラウドおよびコンテナセキュリティの統一された体験を提供し、盲点を排除することができます。完全なガイドをダウンロードしてください。
CNAPP を購入する理由
クラウドとコンテナの爆発的な成長により、セキュリティチームが防御する必要のある攻撃対象領域が拡大し、動的になっています。開発者がコンテナ化されたマイクロサービスを展開し、クラウドサービスやインフラストラクチャーを利用するにつれて、それらを監視し保護することがますます複雑化しています。セキュリティチームは、10倍から100倍に増加するコンテナ化されたコンピュートインスタンスや、大量のクラウド資産と動的なアクティビティを追跡し、混乱し過剰に許容されたIDおよびアクセス管理(IAM)権限を管理しなければならなくなっています。このクラウドネイティブアプリケーションの攻撃対象領域の急速な拡大は、多くの脆弱性、誤設定、およびセキュリティの弱点を生み出し、セキュリティチームにはクラウドおよびコンテナ全体で完全な可視性を提供するツールが必要です。
セキュリティポスチャーの弱点が増加するにつれて、セキュリティおよび運用チームは直面するアラートと脆弱性の数に圧倒され、重要な脆弱性に対して長期間にわたって露出状態に置かれることになります。クラウドサービスとコンテナ/Kubernetesの採用が進むにつれて、分析するデータのソースが増え、これらのデータをセキュリティ問題の修正に適用できる洞察に変換する方法が必要です。クラウドワークロードとインフラストラクチャーに関する重要なコンテキストが不足していると、これらのアラートのうちどれが実際に重大なリスクを提示し、どれが単なるノイズであるかを優先順位付けするのが困難です。効果的なCNAPPは、実際に稼働しているコンテナやパッケージに関する知識を活用し、セキュリティおよびDevOpsチームが最も重要なリスクを優先順位付けするために使用できる実行可能な洞察を提供します。
クラウドへの移行に伴い、クラウドネイティブアプリケーションのセキュリティギャップを利用するために、脅威の状況も進化しています。不正行為者は、正当な認証情報を使用してクラウド環境を迅速に侵害し、脆弱性を発見して悪用し、ワークロードやクラウド間を横断して最大の利益を引き出すために戦術や技術を適応させています。この脅威の状況の変化に対応するためには、クラウドネイティブインフラストラクチャ全体でこれらの現代的な脅威を検出できる完全なソリューションが必要です。
従来のツールでは不十分
多くの従来のセキュリティツールは、クラウドのワークロード、環境、およびその弱点を利用するために進化した脅威に適していません。エンドポイント検出および対応(EDR)ソリューションのようなツールは、クラウドサービス、ワークロード、Kubernetesに対する重要な可視性を欠いており、簡単に悪用される盲点を生み出します。従来のツールは、多くのアラートやシグナルを送信する一方で、クラウドベースのアプリケーションおよびワークロードにおける脅威に迅速かつ効果的に対応するために必要なコンテキストを欠いています。ソフトウェア開発とデプロイの動的な性質や、コンテナ化された環境の一時的な性質は、複雑さを増すだけであり、セキュリティおよびDevOpsチームには、クラウドネイティブな環境を扱うために特別に設計されたセキュリティツールが必要です。
さらに、ポイントソリューションは機能しません。多くの場合、組織は複数のソリューションから選択するか、あるいは複数の買収からワークフローをまとめるベンダーを選択する必要があります。これらのツールは相互に通信したり、コンテキストを共有したりせず、さまざまな脆弱性の発見、ポスチャー違反、および脅威に対応する反応的なアプローチを取ります。このアプローチは、影響に基づいて問題を優先順位付けするために必要な洞察をチームに提供しないままにします。
CNAPPソリューションに求められるもの
セキュリティおよびDevOpsチームは、ワークロード、クラウドのアクティビティ、およびユーザーの行動に関する包括的なリアルタイムの可視性が必要です。チームが理解しなければならないシグナルの数は急増しており、包括的なCNAPPソリューションは、ユーザーがクラウドネイティブインフラストラクチャにおける最も重要なリスクに集中できるよう支援する必要があります。
ここで、現在実行中のものに関する深い知識が、最初に注意を払うべき事柄のリストを縮小するのに役立ちます。簡単に言えば、実行中のもの(または単に使用中のもの)に関する知識は、セキュリティおよびDevOpsチームが最も重要なリスクに最初に対応するために必要なコンテキストです。最終的に、このコンテキストは開発ライフサイクルの早い段階にフィードバックされ、実行可能な優先順位付けによって「シフトレフト」を改善します。CNAPPが取り込んで分析する必要があるすべてのデータソースを考えると、効果的なCNAPPソリューションには、チームが本当に重要なリスクに集中できるようにするランタイムのインサイトが必要です。例えば、ランタイムでアクティブなパッケージの脆弱性をフィルタリングすることで、脆弱性のノイズを最大95%削減できます。
SANS CNAPP購入者ガイドを使用することで、組織がクラウドインフラストラクチャにおける最も重要なリスクに集中していることを確認できます。このガイドには、CNAPPソリューションで探すべき重要な機能や特徴の詳細なチェックリストが含まれています。ここではすべてを紹介することはできませんが、効果的なCNAPPソリューションの機能は次の分野に分類されます。
ユーザー エクスペリエンス:今日のソリューションの多くは直感的ではなく、操作が難しい場合があります。効果的な CNAPP ソリューションは、統合されたセキュリティおよびリスク ダッシュボード、集約されたセキュリティの検出結果、およびシンプルなインターフェイスによる修復提案を提供する必要があります。また、導入も簡単である必要があります。
Cloud Workload Protection (CWP): CNAPP ソリューションは、脆弱性管理、コンテナ/Kubernetes の構成管理、ランタイムセキュリティ/インシデント対応の機能を備え、ソフトウェア ライフサイクル全体にわたってワークロードを保護する必要があります。使用中のリスク露出に基づいて、最も重要な脆弱性または構成を優先順位付けする機能が重要です。このツールは、CI/CD ツールと統合し、アラートを調査するための豊富なコンテキストを提供し、ソースで修正するための提案を提供する必要があります。
クラウド セキュリティポスチャー管理 (CSPM) :クラウド セキュリティの誤った構成を継続的に可視化、検出、および修復することが、CNAPP ソリューションの鍵となります。ソリューションは、クラウドの脆弱性管理、構成管理、および権限/資格管理 (CIEM など) の機能を提供する必要があります。
クラウド検知および対応 (CDR) :クラウド中心の脅威に関連する検出および対応機能は重要です。効果的な CNAPP ソリューションは、ワークロード ランタイム セキュリティだけにとどまらず、クラウド コントロール プレーンに対応して、ユーザーとサービス全体で疑わしいアクティビティを検出する必要があります。
エンタープライズ グレードのプラットフォーム:効果的な CNAPP ソリューションには、API の使用、スクリプトと自動化機能、監査とログ記録、大規模な展開のサポートを統合して調整する拡張機能と追加機能が含まれていることがよくあります。
機能の完全なリストを確認したいですか?詳細については、SANS クラウド ネイティブ アプリケーション保護プラットフォーム (CNAPP) 購入者ガイドの完全版を今すぐダウンロードしてください。