CWPP(クラウドワークロード保護プラットフォーム)
CWPP(クラウドワークロード保護プラットフォーム) とは何ですか?
CWPP(クラウドワークロード保護プラットフォーム)仮想マシン・コンテナ・サーバーレス関数といったクラウドワークロードを、ビルドからランタイムまで全ライフサイクルで保護するプラットフォーム。
CWPP はクラウドアカウントではなくワークロード自体を対象とし、イメージや IaC の脆弱性・シークレットを検査し、OS をハードニングし、アプリケーション許可リストを適用し、ホストやコンテナの挙動を監視して、暗号資産マイニングやコンテナエスケープといった実行時の脅威を検出します。ワークロードは EC2、オンプレ VM、EKS の Pod、Lambda などで動くため、CWPP はハイブリッドおよびマルチクラウド環境にまたがって機能します。一般にエージェントベースのテレメトリ(eBPF、カーネルモジュール)とエージェントレスのスナップショットスキャンを組み合わせます。現在では CSPM・CIEM と並んで CNAPP の主要な柱として提供されることが多いです。
● 例
- 01
SentinelOne Singularity Cloud や Sysdig Secure がコンテナイメージをスキャンし、実行時のドリフトを検出する。
- 02
Microsoft Defender for Servers が EC2 やオンプレ VM のマルウェア・エクスプロイトを監視する。
● よくある質問
CWPP(クラウドワークロード保護プラットフォーム) とは何ですか?
仮想マシン・コンテナ・サーバーレス関数といったクラウドワークロードを、ビルドからランタイムまで全ライフサイクルで保護するプラットフォーム。 サイバーセキュリティの クラウドセキュリティ カテゴリに属します。
CWPP(クラウドワークロード保護プラットフォーム) とはどういう意味ですか?
仮想マシン・コンテナ・サーバーレス関数といったクラウドワークロードを、ビルドからランタイムまで全ライフサイクルで保護するプラットフォーム。
CWPP(クラウドワークロード保護プラットフォーム) からどのように防御しますか?
CWPP(クラウドワークロード保護プラットフォーム) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
CWPP(クラウドワークロード保護プラットフォーム) の別名は何ですか?
一般的な別名: ワークロード保護。