クラウドセキュリティ
CWPP(クラウドワークロード保護プラットフォーム)
別称: ワークロード保護
定義
仮想マシン・コンテナ・サーバーレス関数といったクラウドワークロードを、ビルドからランタイムまで全ライフサイクルで保護するプラットフォーム。
CWPP はクラウドアカウントではなくワークロード自体を対象とし、イメージや IaC の脆弱性・シークレットを検査し、OS をハードニングし、アプリケーション許可リストを適用し、ホストやコンテナの挙動を監視して、暗号資産マイニングやコンテナエスケープといった実行時の脅威を検出します。ワークロードは EC2、オンプレ VM、EKS の Pod、Lambda などで動くため、CWPP はハイブリッドおよびマルチクラウド環境にまたがって機能します。一般にエージェントベースのテレメトリ(eBPF、カーネルモジュール)とエージェントレスのスナップショットスキャンを組み合わせます。現在では CSPM・CIEM と並んで CNAPP の主要な柱として提供されることが多いです。
例
- SentinelOne Singularity Cloud や Sysdig Secure がコンテナイメージをスキャンし、実行時のドリフトを検出する。
- Microsoft Defender for Servers が EC2 やオンプレ VM のマルウェア・エクスプロイトを監視する。
関連用語
クラウドセキュリティ
パブリック・プライベート・ハイブリッドクラウド環境に置かれたデータ・アプリケーション・インフラを保護するための、ポリシー・統制・技術の総体。
CNAPP(クラウドネイティブアプリケーション保護プラットフォーム)
CSPM・CWPP・CIEM・IaC スキャン・ランタイム検知を統合し、クラウドネイティブアプリをビルドから実行時まで包括的に保護する統合プラットフォーム。
CSPM(クラウドセキュリティポスチャー管理)
クラウドアカウントをベストプラクティスやコンプライアンス基準に対し継続的に評価し、構成ミスを検出・是正するためのツールカテゴリ。
コンテナセキュリティ
コンテナイメージ・レジストリ・オーケストレーター、およびコンテナが実行されるランタイムを保護する一連の実践。
Kubernetes セキュリティ
Kubernetes クラスター(API サーバー、コントロールプレーン、ノード、ワークロード、ネットワーク)を構成ミス・侵害・横移動から守ること。
EDR(エンドポイント検知・対応)
プロセス・ファイル・レジストリ・ネットワーク活動を継続的に記録し、エンドポイント上の脅威を検知・調査・対応するエンドポイントセキュリティ技術。