CWPP(クラウドワークロード保護プラットフォーム)とは
CWPP(クラウドワークロード保護プラットフォーム)は、統合クラウドセキュリティソリューションです。CWPPは、さまざまなタイプの最新のクラウド環境で、クラウドワークロードに対して継続的な脅威のモニタリングと検知を実行します。CWPPは、サーバーや仮想マシンなど、オンラインおよび物理的な場所でのアクティビティを保護するための自動セキュリティ機能を備えています。
CWPP(クラウドワークロード保護プラットフォーム)がどのように、なぜ機能するのか、パブリッククラウドセキュリティサービスに何を求めるのか、そして新しいリスクソリューションを実装する前に考慮すべきいくつかの点を詳しく説明します。
CWPPが重要な理由
世界中の組織は、それぞれ異なる行動様式を採用しています。パブリッククラウド環境で作業している組織もあれば、プライベート環境、ハイブリッド環境で作業する組織、さらにはオンプレミスソリューションで作業する組織もあります。このような複雑な状況により、すべてのクラウドワークロードは常時保護されていることが不可欠です。
CWPPを使用すると、組織はワークロードの脆弱性の全体像を把握できます。これにより、チームは大きなリスクをもたらす問題に優先順位を付けることができます。最終的に、CWPPは組織に使いやすいスケーラブルなクラウドワークロード保護を提供し、不備のあるサイバーセキュリティ慣行から発生する脆弱性を保護することができます。
CWPPの仕組み
パブリックおよびハイブリッドコンピューティングは、業界を問わず、あらゆる規模のビジネスに大きな利点を提供します。Statistaのレポートによると、半数の企業が2020年にパブリッククラウドでワークロードを実行しており、そのうち46%のワークロードがデータを含んでいたと報告されています。
しかし、クラウドベースのワークロードの人気は、意欲的な管理者を魅了するだけではありません。パブリッククラウドは、セキュリティ脅威の隠れ家にもなっています。外部の攻撃者は簡単にネットワークの境界を侵害し、バイパスできます。
パブリッククラウドワークロード保護は、クラウドプロバイダーとユーザーの両方に依存しています。プロバイダーはクラウド自体を監視し、企業や個人はクラウド内で完了する作業に対して独自のセキュリティソリューションを採用する必要があります。
簡単に説明すると、CWPP(クラウドワークロード保護プラットフォーム)は、企業が複数の異なるサーバー、プラットフォーム、マシンを使用する場合に蓄積されるセキュリティの「壁」を壊すことで動作します。ワークロードがサイロと呼ばれる数多くの異なるエリアに分散されると、企業のセキュリティ対策状況の実態を完全に把握できなくなります。
CWPPがセキュリティギャップを埋める方法
パブリッククラウドを含むワークロードの各部分に包括的な可視性がない場合、潜在的なデータ侵害、不正なクラウドアクセス、その他のコストのかかる脆弱性を検知、追跡、軽減、防止することが困難となります。CWPPの目標は、内部ワークロードに単一のクラウドセキュリティポイントを提供することで、このようなギャップを埋めることです。
CWPPによるツールとサービスの組み合わせは、膨大なワークロードデータ時間、高額なデータ侵害、またはセキュリティコンプライアンスの欠如に関連する法的コストの観点から企業にコストがかかる可能性のあるパブリッククラウドの脅威を検知して低減します。
CWPPとCSPM
CWPPとCSPMは、あらゆる種類のクラウド環境のサイバーセキュリティを向上させるという、同じ目標を目指しています。それでも、これらは同じものではありません。CSPMは、クラウドセキュリティポスチャ管理の略で、実際にはCWPP(クラウドワークロード保護プラットフォーム) の一部です。
CSPMは、IaaS、SaaS、およびPaaSを含む、クラウドインフラストラクチャ全体のリスクの特定と修復を自動化します。一部のユースケースには、リスクの可視化、リスク評価、インシデント対応、コンプライアンスのモニタリング、およびDevOpsの統合などが含まれます。CSPMは、アプリケーションとワークロードのセキュリティの不可欠な部分であるセキュリティ設定の構成をサポートするため、CWPPの重要なコンポーネントです。
CNAPPの完全ガイド
クラウドストライクの『CNAPPの完全ガイド』をダウンロードして、クラウドネイティブアプリケーション保護プラットフォームが最新のクラウドセキュリティ戦略の重要な要素である理由、そしてそれらを開発ライフサイクルに統合する最適な方法をご確認ください。
今すぐダウンロードCWPPの主な機能
仮想の脅威は非常に現実的で、活発化しており、業界の種類や規模を問わず危険にさらされています。例えば、米国の商事改善協会 (Better Business Bureau) の2022年のレポートによると、データ侵害による企業の損失は、平均424万ドルで、2021年の386万ドルから増加しています。これにより、多くの企業が事業を継続できなくなりました。
企業のワークロードを保護する最適な方法は、包括的なCWPPソリューションと、エンドポイントセキュリティなどのエンドツーエンドのカバレッジを組み合わせることです。CWPPインターフェースは、速度、パフォーマンス、コスト効率、使いやすさのバランスが取れている必要があります。
CWPP(クラウドワークロード保護プラットフォーム)の主な特徴や機能には、次のものがあります。
- 脆弱性スキャン
- コンテナとKubernetesのセキュリティオーケストレーション
- ランタイム保護
- CI/CDパイプラインのセキュリティ
- セキュリティポスチャとコンプライアンス
- ホワイトリスト登録
- クラウドネットワークセキュリティ
- 可視性と探索
- 侵入防御
- マイクロセグメンテーション
- アプリケーションのセキュリティ
CWPPを使用する利点
クラウドインフラストラクチャをビジネス運用に統合すると、チームには多くの利点がもたらされます。多くの企業は、複数のプライベートクラウド、パブリッククラウド、およびハイブリッドクラウドプラットフォームを使用することで意図せずに防御が弱くなっているため、深刻なセキュリティの脅威を明確かつ包括的に把握することはほぼ不可能です。
主な利点の一部を紹介します。
可視性:組織が膨大な数のベンダーを利用している場合、その組織はハイブリッドまたはマルチクラウド環境で運用している可能性があります。CWPPは、あらゆる環境に実装できます。ネットワークをセグメント化することで、クラウドベースのインフラストラクチャの可視性が大きく向上します。
スケーラビリティ:CWPPのプラットフォームの主な利点は、ビジネスニーズや需要に応じて、お客様にアプリケーション容量の拡張や縮小を提供できる柔軟性があることです。
コスト:CWPPは通常、サブスクリプションベースであるため、組織は使用量に応じて請求され、クラウドベースの性質上、オンプレミスサービスよりもメンテナンスコストが高額にはなりません。CWPPは、環境の可視性を向上させることで組織を支援できるため、チームは収益の減少とオーバーヘッドコストの増加の両方で、ビジネスにコストがかかる可能性のある問題を回避できます。
セキュリティ:CWPPは、組織がカスタマイズされたセキュリティ制御を展開できるように支援します。これらのカスタマイズされたセキュリティ制御により、ほとんどのワークロードで要件となっている環境の可視性が向上します。
効率性:CWPPは、一般的なレベルの効率性を備えています。チームがリスクに優先順位を付け解決を促進させることから、追加のオーバーヘッドコストをかけることなくセキュリティとDevOpsを簡単に統合することまで、CWPPの機能を使用するとビジネスは質の高い作業をより迅速に実行できます。
コンプライアンス:CWPPの主な機能の1つは、コンプライアンスをソリューションに統合することです。つまり、ソリューションは脆弱性を検知するだけでなく、コンプライアンス違反のある可能性があるインスタンスも検知できます。
エンゲージメントの向上:チームは脆弱性をより速く、一元管理された場所から特定できるようになり、簡単に自動化できる不要なタスクや時間のかかるタスクで時間を浪費することがなくなります。これにより、専門家は他の取り組むべきプロジェクトに集中でき、SecOpsチームの意欲を高めることができます。
CWPPを最大限に活用するための3つの戦略
次の戦略を実装することで、CWPPの保護機能を最大限に利用することができます。
1. ゼロトラストセキュリティアプローチの採用:
侵害やサイバー攻撃が単なる可能性ではなく、常に発生していると考えて企業のセキュリティにアプローチしてください。すべてのネットワーク、サーバー、機器、アプリケーションにゼロトラストモデルを実装することは、以前接続したことのあるユーザーでも認証を要求することで、ネットワークにアクセスしようとしているあらゆるユーザーやデバイスを脅威として処理することを意味しています。
2. セキュリティでコラボレーションする:
従業員が定期的なサイバーセキュリティトレーニングを受け、すべてのクラウドプラットフォームおよび非クラウドプラットフォームに対する脅威のエスカレーションプランを含む安全なサイバー慣行を教育することで、セキュリティをコミュニティ全体の課題にします。新たなセキュリティリスクの出現に応じて、トレーニングを更新し、繰り返します。
3. 常に最新の知識を得て、警戒する:
業界での脅威とセキュリティリスクの傾向を常に把握し、セキュリティ低減プロトコルを最新の状態に保ち、エンドポイントセキュリティ、物理アクセスセキュリティ、オンサイト技術の管理制御など、他のセキュリティツールを最新の状態に保ちます。重要でない機能やデータへの従業員のアクセスを制限します。
ESG調査レポート:DevSecOpsを活用してクラウドネイティブアプリケーションを保護
企業がクラウドネイティブアプリケーションをどのように形成しているのか、どのような課題に直面しているのか、またそのトレンドについて、このESG調査で理解を深めてください。
クラウドストライクは、お客様のクラウドワークロードを保護できます
クラウドストライクは、エンドポイントからパブリッククラウドワークロードセキュリティまで、すべてのニーズに対応する統一されたセキュリティツールを備えた単一の統合プラットフォームを使用してお客様の企業を保護します。
当社はお客様のニーズを満たす適切なソリューションを特定できるようにCWPPを選択する際に必要なガイドをまとめています:クラウドワークロード保護プラットフォームを選択する際に知っておくべきこと
クラウドストライクはお客様のクラウドワークロードの保護を支援
クラウドストライクは、エンドポイントからパブリッククラウドワークロードセキュリティまで、すべてのニーズに対応する統一されたセキュリティツールを備えた単一の統合プラットフォームを使用してお客様の企業を保護します。
詳細
クラウドストライクのクラウドセキュリティオプションの詳細を確認し、統合された高速で信頼性の高い先進的なクラウドネイティブワークロード保護プラットフォームの違いを実感してください。
CWPP(クラウドワークロード保護プラットフォーム)に関するFAQ
Q:CWPは何をするものですか?
A:CWP(クラウドワークロード保護)は、VM、コンテナ、サーバーレス関数などのワークロードをサイバー脅威から保護します。
Q:CNAPPとCWPPの違いは何ですか?
A:CNAPP(クラウドネイティブアプリケーション保護プラットフォーム)は、ワークロード保護、CSPM(クラウドセキュリティポスチャ管理)、ランタイム防御を含む包括的なセキュリティソリューションを提供します。一方、CWPP(クラウドワークロード保護プラットフォーム)は、脆弱性の検知、セキュリティポリシーの適用、ランタイム脅威の軽減によって、ワークロード(VM、コンテナ、サーバーレス関数など)を保護することに特に重点を置いています。CWPPはCNAPPのサブセットであり、ワークロードセキュリティに特化しています。
Q:CWPPとCSPMの違いは何ですか?
A:CWPはワークロードが保護されていることを保証し、CSPMはクラウドの設定ミスを特定して修正するのに役立ちます。
Q:CWPP(クラウドワークロード保護プラットフォーム)とは何ですか?
A:クラウドワークロードセキュリティとは、クラウド環境内のワークロードのモニタリング、脅威検知、セキュリティポリシーの適用を指します。
Q:CWPPプロセスとは何ですか?
A:CWPPプロセスとは、クラウドワークロード全体にわたる継続的モニタリング、脆弱性スキャン、ポリシーの適用、脅威の軽減を指します。まず、ワークロードの脆弱性をスキャンし、セキュリティポリシーを適用し、ランタイム保護を実施して侵害を防止します。自動化された脅威検知および対応メカニズムにより、ワークロードはライフサイクル全体にわたって安全に保たれます。
ブレット・ショウ(Brett Shaw)は、クラウドストライクのシニアプロダクトマーケティングマネージャーとして、クラウドセキュリティとクラウドパートナーシップを担当しています。ITとセキュリティの分野で10年以上の経験を持ち、新技術や業界トレンドを利用したベストプラクティスの開発に関して専門家を支援しています。同氏はこれまで、Proofpoint、FireEye、VMwareで役職に就いていました。ウィーバー州立大学で経営学修士号 (MBA) を取得しています。
