クラウドワークロード保護 (CWP)

クラウドワークロード保護 (CWP) とは？

クラウドワークロード保護 (CWP) とは、クラウドのワークロードとコンテナを継続的に監視し、それらの脅威を取り除くプロセスです。クラウドワークロード保護プラットフォーム (CWPP) は、あらゆる場所ですべてのタイプのワークロードを保護するセキュリティソリューションであり、複数のプロバイダーにわたって、統一されたクラウドワークロード保護を提供します。

CWPが重要な理由

クラウドの採用は、今日のビジネスのデジタルトランスフォーメーションと成長を推し進め、クラウドだけが提供できる速度とスケーラビリティでアプリケーションやサービスを提供することを可能にします。 クラウドを保護するということは、クラウドワークロードから仮想サーバーやクラウド環境を支えるその他のテクノロジーに至るまで、広範な攻撃対象領域を保護することを意味します。

クラウドワークロード保護が重要である理由は、それがワークロード、コンテナ、Kubernetesの侵害対策保護を提供するだけでなく、組織がクラウドアプリケーションを迅速かつ確実に構築、実行、保護し続けることを可能にするからです。

クラウドワークロード保護の利点

• 可視性：CWPは、ワークロードとコンテナのイベントに対する完全な可視性を提供することで、クラウド環境での見過ごしを防ぎ、より迅速かつ正確な検知、対応、脅威ハンティング、調査を可能にします。
• 保護：CWPは、あらゆるクラウド上で、すべてのワークロード、コンテナ、Kubernetesアプリケーションにわたって、クラウドネイティブスタック全体を保護します。CWPP（クラウドワークロード保護プラットフォーム）は、セキュリティを自動化し、不審なアクティビティを検知して阻止します。
• シームレス：CWPPは、CI/CD（継続的インテグレーション/継続的デリバリー）ワークフローをサポートしており、パフォーマンスを犠牲にすることなく、DevOpsの速度でワークロードを保護できます。 

クラウドワークロードセキュリティの課題とは

クラウドコンピューティングでは、パブリッククラウドの展開が共有セキュリティモデルの下で実施されるため、顧客とプロバイダーの両方によるセキュリティ対策が求められます。クラウドコンピューティングプロバイダーと顧客の双方に、制御領域内のセキュリティを確保する責任があります。

一般に、プロバイダーはクラウドのセキュリティに責任を負います。それには、物理的アクセスとインフラストラクチャが含まれます。

次に、顧客がクラウドのセキュリティに責任を負います。これには、アプリケーション、ID管理、データおよび暗号化が含まれます。クラウド特有の特性と機能は、ワークロードを移行する際、顧客に新たなセキュリティ上の課題をもたらします。

1. 攻撃対象領域の拡大

オフプレミスの各所に点在しているシステムとインスタンスが多くなればなるほど、より多くのリスクを抱え、攻撃対象領域が拡大することになります。もはや、物理的データセンターやサーバーの保護で済む話ではなくなっています。クラウドプレゼンスを持つことは、仮想サーバー、リモートアプリケーション、クラウドワークロード、コンテナ、および環境間のネットワーク通信を保護するという新たな責任が生じることを意味します。また、クラウドワークロードを作成して使用する能力は同じでも、セキュリティの専門知識のレベルが異なるユーザーが増えるという問題も生じます。

2. 可視性

可視化されていない場所はサイレント障害につながり、最終的には侵害につながります。クラウドワークロードは、さまざまな理由から可視性という課題を抱えています。まず、従来のセキュリティツールは、きめ細かな可視性を提供する設計になっていません。例えば、Linuxログなどのツールでは、可視性がホストに限定されているため、コンテナによって生成されたイベントとホストによって生成されたイベントを一意に識別することが困難です。また、コンテナは存続期間が短く、コンテナが終了するとフォレンジック証拠が失われてデータ収集やインシデント調査が困難になるため、可視性に関する課題も生じます。さらに、コンテナポータビリティは、さらに多くの課題を生み出します。クラウド環境全体に展開されるため、コンテナ制御が分散され、全体的な可視性が制限されます。

3. パフォーマンス

クラウドワークロード（特にコンテナ）の動的な性質により、従来のソリューションや手動プロセスでは十分でなくなっています。迅速な展開とスケーリングは、攻撃対象領域が絶えず変化することを意味し、セキュリティソリューションはパフォーマンスを犠牲にすることなくDevOpsのスピードに対応する必要があります。

CWPP（クラウドワークロード保護プラットフォーム）の主な要件

上記の課題を念頭に置くと、クラウドワークロードセキュリティソリューションが次の重要な領域で成果を上げることが不可欠です。

ランタイム保護

イメージスキャンは重要ですが、攻撃を認識することはできません。パッチの適用前に、脆弱性を悪用される可能性があります。設定ミスも発生する可能性があります。イメージが適切に構成され、検証されていても、仮想マシンまたはコンテナが起動された後で、侵害を受ける可能性があります。コンテナとコンテナが実行されるホストを保護するには、包括的なランタイム保護が必要です。

可視性

見えない対象を検出したり、停止したり、対応したりすることはできません。コンテナイベントを含むワークロードイベントをキャプチャ、分析、保存することで、脅威の発生時に、セキュリティ製品チームやセキュリティチームは、脅威の検知と阻止、およびハンティングと調査に必要な可視性を得ることができます。

シンプルでありながら高いパフォーマンス

企業は、展開して管理する製品の数を増やすことなく、クラウドのセキュリティ要件に対応する必要があります。オンプレミス、パブリッククラウド、プライベートクラウド、ハイブリッドクラウドのニーズに対して同じプラットフォームを使用し、複雑さを増すことなく、一貫性のある、影響の少ないセキュリティを提供できることが理想です。

クラウドワークロードでは、システム、チーム、およびワークフローのパフォーマンスに対する影響を最小限に抑えながら保護することが、ソリューションにとってさらに重要になります。DevOpsにはスピードが必要であり、遅延や不便さは、脆弱なパスワードや信頼できないイメージの使用など、危険な振る舞いにつながる可能性があります。

CrowdStrike Falcon®プラットフォーム：クラウドにビルトインされたクラウド保護機能

クラウドストライクは、受賞歴のあるCrowdStrike Falcon®の侵害対策保護機能を、プライベートクラウド、パブリッククラウド、およびハイブリッドクラウド内の仮想化されたワークロードやコンテナなどのクラウドワークロードに導入することで、クラウドワークロード保護における新たな基準を打ち立てます。Falconは、すべてのワークロードに対応する単一プラットフォームを使用して、クラウドワークロードセキュリティを統合して簡素化します。

クラウドワークロードとコンテナのランタイム保護：Falconプラットフォームは、最新のベストなテクノロジーを組み合わせて、既知および未知のマルウェアや巧妙な攻撃からクラウドワークロードとコンテナを保護します。

クラウドワークロードとコンテナのEDR：Falconプラットフォームは、クラウドワークロードとコンテナに対する完全なEDR（エンドポイント検知・対応）を提供し、継続的かつ包括的な可視性を実現して、プロアクティブな脅威ハンティングとフォレンジック調査を可能にします。コンテナ内のアクティビティとホスト上のアクティビティを区別し、エフェメラルワークロードや使用停止されたワークロードであっても、イベントの詳細やエンリッチメントされたデータのフルセットを表示できます。

パフォーマンス：Falconプラットフォームは、DevOpsのスピードに合わせてワークロードを保護し、パフォーマンスを犠牲にすることなく、直ちに保護を提供し、コンテナの動的なスケーラビリティにリアルタイムに適応します。単一のエージェントでホストとコンテナを保護し、ホストやコンテナの起動時に自動的に保護を適用します。また、ホストやコンテナの拡張に合わせてスケーリングされます。

シンプルさ：Falconプラットフォームは、クラウドのためにクラウドにビルトインされています。すべてのワークロードに対し、それがどこで実行されていても、複雑さやオーバーヘッドを増やさずに、単一のプラットフォームで保護します。単一のコンソールで、場所を問わずにクラウドワークロードを一元的に可視化できます。