CDRとCNAPPの違いとは？

現在のIT環境は、クラウド革命以前の20年前とはまったく様子が異なります。今や、組織はクラウド環境に頼ってデータの保存や業務を行っています。クラウド環境は複雑で動的であるため、クラウドインフラストラクチャを保護するには、堅牢で包括的なソリューションが必要となります。

クラウド環境のセキュリティ課題に対処するソリューションとして、CDR（クラウド検知・対応）ツールとCNAPP（クラウドネイティブアプリケーション保護プラットフォーム）の2つがあります。これらはしばしば混同されがちですが、それぞれ異なる役割と機能を持っています。CDRソリューションは、リアルタイムのシグナルから脅威を自動的に関連付けて検出し、CNAPPの機能に加え、脅威ハンティングやマネージドサービスなども包含しています。一方、CNAPPは、クラウドアプリケーションスタック全体を、その開発から展開に至るライフサイクル全体にわたって保護するものです。

この記事では、CDRとCNAPPについてさらに詳しく見ていきます。それぞれの主要なコンポーネントと利点を確認し、最後に両者を比較します。最終的に、CDRがCNAPPを主要なコンポーネントとして含む、包括的なクラウドセキュリティソリューションであることが理解できるでしょう。

CDR（クラウド検知・対応）とは？

CDRは、「クラウド環境向けに設計された、脅威の検知、迅速なインシデント対応、サービス統合を重視したセキュリティ機能のセット」です。CDRでは、リアルタイムの分析、脅威インテリジェンス、脅威ハンティングを活用して、クラウド環境に関する包括的なインサイトを提供します。組織のクラウドセキュリティポスチャを強化するために、継続的モニタリングとリアルタイムでの可視化により、異常を検出し、システム内の潜在的な攻撃者の動きを追跡し、セキュリティインシデントへの対応時間 (MTTR) の短縮を支援します。

CDRの主要コンポーネント

CDRは非常に包括的なセキュリティソリューションであるため、さまざまなコンポーネントが含まれています。

• 脅威インテリジェンスによるハンティング：CDRツールは、包括的なデータをプロアクティブに探して分析し、脅威アクターの動機、標的、攻撃の振る舞いを明らかにします。これは、AIネイティブの脅威インテリジェンスと24時間365日の脅威ハンティングサービスを使用して行われ、SOCチームに証拠に基づく知識と実用的なインサイトを提供します。脅威インテリジェンスで収集されたデータは、CDRの他のすべての機能に情報を提供します。
• クラウド攻撃の痕跡 (IOA) の検知：脅威インテリジェンスから収集されたデータは、クラウド内の攻撃者のアクティビティを特定するために使用されます。これは、リアルタイムのワークロードアクティビティとエージェントレステレメトリを相関付けることによって行われます。CDRソリューションでは、クラウド環境内で発生した悪意のあるアクティビティを直ちに特定するために、高度なAIアルゴリズムを使用しています。サイバー侵害の進行中に重要なのは滞留時間であり、MTTD（平均検知時間）を短縮することで、大きな被害につながる前に、組織がセキュリティの脅威を解決できるようにします。
• クラウドワークロード保護による保護：統合ランタイムクラウドワークロード保護は、悪意のあるプロセスを自動的にブロックし、クラウドワークロードをリアルタイムで保護します。 
• 攻撃アクティビティ分析による調査と優先順位付け：セキュリティベンダーは、複数のドメインにわたる攻撃の活動、アセットの関係、脅威のコンテキストを視覚的に表現する強力な機能をSOCチームに提供します。この機能により、インシデントの評価と対応の時間を大幅に短縮することができます。 
• 統合されたワークフローの自動化で対応：ネイティブSOAR（セキュリティのオーケストレーション、自動化と対応）統合とDevSecOps対応のワークフローでセキュリティ運用が合理化されます。これにより、チームはクラウド環境全体で既存の運用プロセスを維持しながら、大規模な修復を自動化できます。
• 既存のセキュリティツールとの統合：CDR（クラウド検知・対応）ソリューションにはCNAPPを組み込み、CWP（クラウドワークロード保護）、CSPM（クラウドセキュリティポスチャ管理）、CIEM（クラウドインフラストラクチャエンタイトルメント管理）、ASPM（アプリケーションセキュリティポスチャ管理）などの他のクラウドセキュリティソリューションのコンテキストを含める必要があります。 

CDRの利点

CDRは組織のクラウドセキュリティに、次のような多くのメリットをもたらします。

• クラウド調査の加速：CDRにより、組織はクラウドコンテキストで悪意のあるアクティビティを迅速かつ確実に調査できます。これは、エンドポイント、アイデンティティ、クラウド環境全体にわたる統合脅威検知エンジンによって実行されます。
• 侵害の阻止：CWPによるセンサーブロック、自動化された封じ込めワークフロー、24時間365日のMDR（マネージド検知・対応）により、クラウド環境と脆弱なクラウドデータを保護します。
• 拡張可能な修復：CDRソリューションは、攻撃の根本原因を拡張可能な修復にシームレスに変換できます。これは、APIと外部統合を介したクラウドネイティブの対応によって行われ、CDRソリューションをあらゆる規模の組織に拡張できるようになります。

CNAPP（クラウドネイティブアプリケーション保護プラットフォーム）とは？

CNAPPは、クラウドアプリケーションスタック全体をモニタリングし、セキュリティ脅威を検知し、緩和するために設計されたエンドツーエンドのセキュリティソリューションです。複雑で変化の激しいクラウド環境に対応するため、ワークロードのモニタリング、コンプライアンス監査、アイデンティティ管理といった機能を備えています。

CNAPPの主要コンポーネント

クラウド環境のあらゆるレベルで包括的なセキュリティを実現するために、CNAPPソリューションで使用される主要コンポーネントは次の通りです。

• CWP（クラウドワークロード保護）：CWPは、リアルタイムの脅威検知と対応を使用して、クラウドワークロード（VM、データベース、コンテナなど）単位でリソースのセキュリティとパフォーマンスをモニタリングします。
• CSPM（クラウドセキュリティポスチャ管理）：CSPMは、設定ミス、コンプライアンス問題、セキュリティリスクを対象に、動的なクラウド環境を継続的にモニタリングします。CSPMでは、スタック全体にわたってベストプラクティス、規制要件、コンプライアンスへの違反を自動的に検知できるようになっています。違反を検知すると、リアルタイムのアラートで通知するとともに、インシデント対応に関するガイダンスを提供します。
• CIEM（クラウドインフラストラクチャエンタイトルメント管理）：CIEMは、IAM（アイデンティティおよびアクセス管理）ツールでは堅牢なセキュリティカバレッジを実現しにくい動的なクラウド環境でも、アイデンティティ、権限、アクセス制御を効果的に管理します。セキュリティチームが潜在的なセキュリティの脅威にすばやく対処して解決できるよう、CIEMはアクセス制御違反を迅速に検知してレポートします。
• ASPM（アプリケーションセキュリティポスチャ管理）：ASPMは、ライフサイクル全体にわたってアプリケーションをモニタリングし、アプリケーションに脆弱性が生じると直ちに対処します。また、継続的な可視性を提供し、アプリケーションの脆弱性を特定して、規制基準への準拠を確実にするため、組織がコンプライアンスとセキュリティを確保するうえでも役立ちます。
• IaC（コードとしてのインフラストラクチャ）セキュリティ：IaCセキュリティツールは、開発の早期からプロアクティブに設定ファイルをスキャンします。DevOpsチームはクラウドリソースをプロビジョニングして設定するために、TerraformやAWS CloudFormationなどのIaCツールを使用しています。適切なセキュリティ対策が確立されていないと、クラウドリソースは脆弱性や設定ミスのリスクが高まり、展開後にクラウドアプリケーションがセキュリティの脅威にさらされる可能性があります。IaCセキュリティツールは、コンプライアンス上の問題やアクセス制御違反を特定することにより、クラウドアプリケーションの展開前に潜在的なセキュリティリスクを軽減することができます。

CNAPPの利点

CNAPPを導入すると、組織に次のようなメリットがもたらされます。

• 包括的なセキュリティ：CNAPPは多くのクラウドリソースを開発段階から本稼働の段階に至るまで保護します。また、設定ミス、IaCの脆弱性、アクセス違反にも対処します。
• DevSecOpsとの統合：CNAPPは、セキュリティ問題を早期に検知して修復するためにCI/CDパイプラインを統合し、開発プロセス全体にセキュリティを組み込みます。
• 可視性の統合：複数のツールによるセキュリティアプローチが1つのソリューションに統合されることにより、アプリケーションスタック全体の可視性が確保され、DevOpsチームは効率的に作業できるようになります。 

CDRとCNAPPの比較

CDRツールとCNAPPには重複する機能があり、効果的なCDRアプローチにはCNAPPが含まれるのが一般的です。セキュリティカバレッジの観点では、CDRツールはリアルタイムの脅威検知と対応に特化しており、可視性を高め、インシデント対応の迅速化を図ります。一方で、CDRはその包括的な戦略の中で、アプリケーションスタック全体における脅威防御、コンプライアンス監査、アプリケーションセキュリティに焦点を当てたCNAPPを統合しています。

CDRソリューションとCNAPPはどちらもDevOpsと高い親和性を持ち、開発ワークフローにおけるセキュリティを強化します。ただし、ただし、CNAPPは開発プロセスにより深く統合されており、アプリケーションライフサイクル全体を通じて一貫したセキュリティ対策の実施を可能にします。

両ツールには、以下のようないくつかの共通点があり、堅牢なクラウド保護に欠かせない存在となっています。

• 可視性とリスク管理：どちらのツールも、重大な問題を迅速に緩和するために、クラウド環境におけるリアルタイムの脅威検知とインサイトを提供します。
• 自動化：どちらのツールも継続的なスキャンにより、脅威の検知、分析、対応を自動化し、効率性を向上させることで、セキュリティ担当者が戦略的な活動に集中できるよう支援します。
• 統合：CDRツールとCNAPPは、既存のセキュリティツールとシームレスに統合できるように設計されています。ただし、具体的な統合のポイントはそれぞれ異なります。CDRソリューションは、SIEM（セキュリティ情報およびイベント管理）ツールやエンドポイントセキュリティツールと統合されるように設計されています。一方で、CNAPPはCI/CDパイプラインやコンプライアンスおよびガバナンスツールと統合されるように設計されています。

オールインワンのソリューション：CrowdStrike Falcon Cloud Security

自動化、可視化、インシデント対応、そして既存のツールとの統合によってクラウドセキュリティを強化するには、CDRツールとCNAPPが不可欠です。CDRソリューションを利用すれば、プロアクティブに脅威を特定して緩和し、迅速なインシデント対応によってクラウド環境を保護できます。包括的なCDRソリューションの機能セットには、アプリケーションスタックレベルでのセキュリティ課題、例えば脅威防御、コンプライアンス、アプリケーションセキュリティに焦点を当てるCNAPPが含まれています。

CrowdStrike Falcon® Cloud Securityは、組織に効果的かつ包括的なCDRを導入する、包括的な統合クラウド保護ソリューションです。クラウドの侵害を防ぐために支援するこの単一エージェントのプラットフォームには、CWP、CSPM、CIEM、ASPMなどのCNAPP機能が統合されており、リアルタイムの脅威モニタリングとインシデントへの対応が可能です。