CNAPP(クラウドネイティブアプリケーション保護プラットフォーム)
CNAPP(クラウドネイティブアプリケーション保護プラットフォーム) とは何ですか?
CNAPP(クラウドネイティブアプリケーション保護プラットフォーム)CSPM・CWPP・CIEM・IaC スキャン・ランタイム検知を統合し、クラウドネイティブアプリをビルドから実行時まで包括的に保護する統合プラットフォーム。
CNAPP は Gartner が定義したカテゴリで、これまで個別に販売されていた機能を 1 つに統合します。具体的には、クラウドアカウントのポスチャー管理、VM とコンテナのワークロード保護、IAM エンタイトルメント分析、Infrastructure-as-Code スキャン、シークレット検出、ランタイム脅威検知などです。脆弱なコンテナ、公開ロードバランサー、過剰権限のロール、到達可能な機微データといった検出結果を相互に関連付けることで、CNAPP は単なる長大なリストではなく実際の「攻撃経路」を優先表示します。対象は開発パイプライン、レジストリ、Kubernetes クラスター、本番クラウドアカウント全体に及び、現在では企業のクラウドセキュリティアーキテクチャの主流となっています。
● 例
- 01
Wiz、Prisma Cloud、Orca Security、Lacework が主要 CNAPP スイートとして競合する。
- 02
攻撃経路グラフ: インターネット公開 Pod → CVE → S3 管理者権限を持つ IAM ロール。
● よくある質問
CNAPP(クラウドネイティブアプリケーション保護プラットフォーム) とは何ですか?
CSPM・CWPP・CIEM・IaC スキャン・ランタイム検知を統合し、クラウドネイティブアプリをビルドから実行時まで包括的に保護する統合プラットフォーム。 サイバーセキュリティの クラウドセキュリティ カテゴリに属します。
CNAPP(クラウドネイティブアプリケーション保護プラットフォーム) とはどういう意味ですか?
CSPM・CWPP・CIEM・IaC スキャン・ランタイム検知を統合し、クラウドネイティブアプリをビルドから実行時まで包括的に保護する統合プラットフォーム。
CNAPP(クラウドネイティブアプリケーション保護プラットフォーム) からどのように防御しますか?
CNAPP(クラウドネイティブアプリケーション保護プラットフォーム) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
CNAPP(クラウドネイティブアプリケーション保護プラットフォーム) の別名は何ですか?
一般的な別名: クラウドネイティブアプリ保護。