ホワイトペーパー
本ホワイトペーパーでは、複数のクラウドを併用するマルチクラウド環境におけるセキュリティ運用の複雑化という課題に対し、「セキュリティの民主化」を実現するCNAPPのアプローチを解説します。
複数のクラウドサービスを併用するマルチクラウド環境は、ビジネスの柔軟性やスピードを高める一方で、セキュリティ運用の
複雑化という新たな問題を生み出しています。「どこに、どのようなリソースが存在しているのかわからない」「全体を横断的
に把握できない」といった弊害が顕在化し、標準ルールやセキュリティポリシーが現場に浸透しない状況に陥っています。こ
うした課題を抜本的に改善するために必須となる「セキュリティの民主化」を推進していく、CNAPP のアプローチを解説します。
クラウド活用が当たり前となった昨今、多くの企業ではAmazon Web Services(AWS)やMicrosoft Azure、Google Cloud(GCP)
など、複数のパブリッククラウドを組み合わせたマルチクラウド構成の採用が進んでいます。そこではVM、コンテナ、サーバー
レスといった多様なワークロードが混在するようになり、環境の複雑さが増していくばかりです。このような状況下で、クラウドセ
キュリティ運用には下記のような課題が顕在化しています。
①環境の複雑化・多様化
クラウドプロバイダーごとにアーキテクチャが異なり、構成・セキュリティ手法がチームによってバラバラになりがちで、構成管
理が属人化しています。
②可視化・統制の不足
リソースの所在を把握する棚卸の仕組みがなく、標準ルールも浸透していないため、リスクを見逃しやすい状況が続いています。
③セキュリティのリスクの発見とサイロ化
管理ツールがワークロードごとに分散し、組織全体のリスク横断把握が困難です。また、JVN(Japan Vulnerability Notes)やIPA
(独立行政法人 情報処理推進機構)等から新たな脆弱性の発表があった際の影響評価・整理にも多大なリソースを要します。
④自社SEのセキュリティ意識
セキュリティ対応が「機能開発を邪魔する追加作業」と見なされ優先度が上がらず、担当者への説明・調整に多くの手間を要します。
⑤監査・コンプライアンス対応の重さ
CIS / NIST / ISO / SOC2 などへの対応が求められるなか、証跡収集が手作業・個別対応になりがちで、レポート作成に多
大な時間と人手を取られます。
⑥既存運用との連携不足/社内手続きによる構築スピードの鈍化
新環境の構築ごとに社内手続きが必要でスピードが損なわれるうえ、運用フローへのセキュリティの組み込みや役割分担が曖
昧なまま、アラート対応が場当たり的になりがちです。
これらの課題の根底には「環境の複雑化・多様化」という共通の問題があります。マルチクラウド環境が拡大するほど、個別
対応の積み重ねが組織全体のセキュリティリスクを高め、運用負担を増大させるという悪循環に陥っていきます。
