本文の内容は、2023年3月7日に Sysdig CEO SURESH VASUDEVAN が投稿したブログ(https://sysdig.com/blog/solving-the-easy-problem)を元に日本語に翻訳・再構成した内容となっております。
本日のWizとSentinelOneのパートナーシップの発表や、Orca/ThreatOptixのような最近の発表により、クラウドセキュリティのプレーヤーが、魅力的なランタイムセキュリティソリューションなしではもはや競争できないことを公に検証しているのを目の当たりにしています。エージェントレス技術によって、若い企業は、クラウドセキュリティの定期的な評価という、比較的複雑でない問題を解決することができました。サイドスキャンやAPIベースの手法は、クラウドセキュリティの構成や脆弱性を可視化するための確かな出発点を提供しますが、ランタイムテレメトリやリアルタイムの脅威検出と対応なしでは、完全に階層化された防御を実現することはできません。
つまり、ランタイムセキュリティにはエージェントが必要なのですが、優れたエージェントを構築することは困難です。これまで脅威検出の要件を無視してきたベンダーは、今、このニーズに対応するために躍起になっています。
なぜここまで来たのか?
これまで、クラウドセキュリティは断片的でした。クラウドセキュリティは、多くの異なるカテゴリーと異なる略語でビルドされており、クラウドネイティブのセキュリティニーズをナビゲートしようとするチームにとっては困難なものでした。エンドツーエンドのクラウドセキュリティの問題を解決しようとするマーケットカテゴリーは、Cloud-Native Application Protection Platforms (CNAPP) として知られています。CNAPPは、Cloud Security Posture Management(CSPM)とCloud Workload Protection Platform(CWPP)の組み合わせから発展したもので、どちらも単独では十分なセキュリティをカバーできなかったからです。
CNAPPは、本番環境とインフラストラクチャー・アズ・コード(IaC)ソースにまたがるクラウド構成の保護、脆弱性管理、アイデンティティとアクセス管理、脅威の検出と対応などのユースケースに対応しなければなりません。このようなライフサイクル全体のアプローチは、私たちが “shift left and shield right “と呼んでいるものです。WizのようなCSPMツールは、エージェントを必要とするため、”shield right “の面ではうまく機能しません。私たちの基本的な立場は、両方が必要だということです。
CNAPPソリューションは、リアルタイムの脅威検知を提供する必要があります。エージェントがなければ、検知は数時間から数日遅れることになり、これはセキュリティが全くないのと同じことです。公開されたS3バケットや公開されたデータベースが数分で発見される時代には、静的スキャンとその結果としてのリスク態勢では攻撃を防ぐことはできません。クラウド環境にはさまざまなツールがあるため、検出にはさまざまなソースからのコンテキストが反映されなければなりません。
エージェントベースのワークロード保護を追加するのに苦労しないソリューションがない
製品に必要な機能が不足している場合、企業はそのギャップを埋めるために、自前で構築、購入、またはパートナーのいずれかを選択することができます。最低限の機能をできるだけ早くお客様の手に届けるという点では、パートナーとの提携が最も早い選択肢となります。しかし、パートナーとの提携を急ぐと、短期間で成功しても、最終的にはインテグレーションが不十分で、疎結合の製品になってしまうことがあります。お客様にもサポートチームにも負担がかかります。
EPP/EDRのプレイヤーからすると、クラウドネイティブセキュリティへの参入も簡単ではありません。これらのレガシーセキュリティ製品は、クラウドの規模や速度に対応するように設計されておらず、コンテナ、サーバーレス機能、インフラストラクチャー・アズ・コード、開発者のワークフローにシームレスに組み込む機能など、多くのクラウドネイティブな構成に対応する方法がないのです。さらに、クラウドネイティブアーキテクチャーのセキュリティを確保するには、ユーザーアクティビティとワークロードの異常の相関関係が必要です。これらの機能は、単にボルトで留めるようなやり方ではなく、1つのプラットフォームで統一する必要があります。
CNAPPの主な利点は、アプリケーションのライフサイクル全体を通してリスクを集約することができることです。この目標を念頭に置いてゼロから構築された製品であれば、サイロ化したコンポーネントや分離したコンポーネント間で貴重な相関関係を構築し、深い洞察を組織化することができます。フル機能のCNAPPには、デプロイ前の評価と本番環境でのセキュリティ機能の両方が必要ですが、EPPとCSPMをダクトテープで繋げただけではCNAPPとは言えません。
なぜなら、私たちのアプローチは、ランタイムインサイトを使って、お客様のシフトレフトやシフトライトを支援することだからです。私たちは、クラウドセキュリティの難しい部分であるクラウドネイティブのランタイムセキュリティを最初に解決し、ここ数年、防御から検出、対応までのユースケースをカバーしてきました。幅広いテレメトリー、エージェントとエージェントレスの両方の使用、そして検出技術への完全なアプローチでこれを実現してきました。お客様がコストやオーバーヘッドを削減するためにツールセットを統合していく中で、プログラムに複雑さを加える前に、Sysdigプラットフォームのパワーをぜひご確認いただきたいと思います。
