クラウドセキュリティ
CNAPP(クラウドネイティブアプリケーション保護プラットフォーム)
別称: クラウドネイティブアプリ保護
定義
CSPM・CWPP・CIEM・IaC スキャン・ランタイム検知を統合し、クラウドネイティブアプリをビルドから実行時まで包括的に保護する統合プラットフォーム。
CNAPP は Gartner が定義したカテゴリで、これまで個別に販売されていた機能を 1 つに統合します。具体的には、クラウドアカウントのポスチャー管理、VM とコンテナのワークロード保護、IAM エンタイトルメント分析、Infrastructure-as-Code スキャン、シークレット検出、ランタイム脅威検知などです。脆弱なコンテナ、公開ロードバランサー、過剰権限のロール、到達可能な機微データといった検出結果を相互に関連付けることで、CNAPP は単なる長大なリストではなく実際の「攻撃経路」を優先表示します。対象は開発パイプライン、レジストリ、Kubernetes クラスター、本番クラウドアカウント全体に及び、現在では企業のクラウドセキュリティアーキテクチャの主流となっています。
例
- Wiz、Prisma Cloud、Orca Security、Lacework が主要 CNAPP スイートとして競合する。
- 攻撃経路グラフ: インターネット公開 Pod → CVE → S3 管理者権限を持つ IAM ロール。
関連用語
CSPM(クラウドセキュリティポスチャー管理)
クラウドアカウントをベストプラクティスやコンプライアンス基準に対し継続的に評価し、構成ミスを検出・是正するためのツールカテゴリ。
CWPP(クラウドワークロード保護プラットフォーム)
仮想マシン・コンテナ・サーバーレス関数といったクラウドワークロードを、ビルドからランタイムまで全ライフサイクルで保護するプラットフォーム。
CIEM(クラウドインフラ権限管理)
クラウド環境に存在するアイデンティティと権限を可視化・分析し、適切な水準に絞り込むための分野およびツールカテゴリ。
クラウドセキュリティ
パブリック・プライベート・ハイブリッドクラウド環境に置かれたデータ・アプリケーション・インフラを保護するための、ポリシー・統制・技術の総体。
コンテナセキュリティ
コンテナイメージ・レジストリ・オーケストレーター、およびコンテナが実行されるランタイムを保護する一連の実践。
Kubernetes セキュリティ
Kubernetes クラスター(API サーバー、コントロールプレーン、ノード、ワークロード、ネットワーク)を構成ミス・侵害・横移動から守ること。