CNAPPがなぜ今必要とされているのか？

進むクラウド活用と見えてきた課題

DX推進や業務の効率化、ビジネスの拡大に向けて、クラウドシフトを進める法人組織が増えています。クラウドサービスは柔軟性に富んでおり、構成や環境設定の変更も任意で行えることが法人組織のクラウドシフトを後押ししている一因にもなっています。

たとえば、システムやソフトウェアの開発企業では、クラウドサービスを活用することで素早い開発サイクルを維持することが可能になるために、開発チームは積極的にクラウドサービスの恩恵を享受したいと考えるでしょう。ただ、一方でセキュリティ担当者は頭を抱えるかもしれません。なぜなら、クラウドサービスを利用し重要な情報資産がクラウド上でやりとりされるということは、そうした情報資産を狙うサイバー犯罪者の注目を集めることにもなるからです。主なクラウドの侵害要因として、ここでは以下の2つを挙げます。

脅威動向からみる主なクラウドの侵害要因

1. 脆弱性：OS、ミドルウェア、アプリケーションなどに外部から攻撃可能な脆弱性が存在し攻撃される
2. 設定ミス：意図しない公開範囲やアクセス権限などのミスにより外部からアクセスされる

脆弱性：
毎年多くの脆弱性が発見・報告されていますが、その情報に「気づかない」または「対応が遅れている」ケースが見られます。脆弱性を放置すると、それを悪用した攻撃を受け、情報漏洩などの被害に繋がります。脆弱性の脅威はクラウドに限った話ではありませんが、クラウドサービスは柔軟性に富んでいるためサービスやシステムのアップデートなども頻繁に行われます。そのスピードに合わせてセキュリティ担当者が常に管理・運用していくには、他の業務もある中でなかなか難しいというのが現状です。

設定ミス：
設定ミスは単なる人為的エラーであり、注意すれば防げるのかというと、そのような安易な課題ではありません。設定ミスは広義に解釈すると「意図せずクラウドのベストプラクティスから外れている状態の設定」を示します。その中で、ベストプラクティスから外れていることに「気づいていない」ケースがインシデントに直結します。セキュリティ担当者が初歩的にもとれる設定ミスに気づけないことがあるのか、と不思議に思うかもしれませんが、最低でも１日１件、ベンダーによっては１日５件以上もの機能アップデートが提供され、絶えず設定の追加や変更が行われている状況では、気づかないうちにこれまでと違った設定・仕様になっているというケースが生じるのもあり得る話です。2024年には、クラウドサーバ・アカウントの設定ミスが原因と考えられる法人組織におけるインシデントが6件報告されています^※。その中には約3年以上にわたり、設定ミスに気が付かずそのままにされていたという例もあります。
※トレンドマイクロが公表情報から独自に集計。2024年10月時点。

また、トレンドマイクロでセキュリティインシデントの対応支援を行ったケースのうち、メンテナンスの際にクラウド上の社内サーバを外部公開に設定し、作業後にもとに戻すのを忘れてしまったために、攻撃者がそのサーバを侵入口として最終的にはオンプレミスの社内システムに入り込み、ランサムウェアを仕掛けたという例もあります（下図）。社内サーバを外部公開に設定することは通常ではあり得ませんが、IT環境が複雑化した昨今では、たとえば自社でのメンテナンスが難しいために外部に委託せざるをえなかったり、業務が煩雑であるため確認漏れが発生したりするなど、様々な要因がインシデントにつながりかねません。

安心なクラウド利用には、やはり「クラウドセキュリティ」が必須になってきます。従来のような境界線型セキュリティ技術や仕組みは、そのままクラウドに移行して活用することができないため、クラウドの特性を理解した上で適切なセキュリティ対策が必要になってきます。

CNAPPとは

CNAPP（シーナップ、Cloud-native application protection platform）とは「クラウドネイティブアプリケーション保護プラットフォーム」を意味し、クラウドサービスをサイバーセキュリティの脅威から保護するためのプラットフォームです。単体のセキュリティ機能・ツールを示すのではなく、様々な機能を一元化して搭載しています。クラウドの急速な普及とIT環境の複雑化に伴い、クラウドの環境上で動作する前提で開発されたアプリケーションを保護することに特化しているため、クラウドの特性を理解したクラウドのためのセキュリティ対策と言えるでしょう。トレンドマイクロでは、CNAPPは次の５つの要素で構成され、クラウドネイティブ環境における開発から本番環境までを保護するプラットフォームと定義しています。

CWPP（Cloud Workload Protection Platforms）

仮想マシンやストレージ、コンテナ、アプリケーションなどのクラウドワークロードに対して監視と保護を行うセキュリティソリューション。複雑化するクラウド環境のクラウドワークロードに対して、外部からの不正アクセスやサイバー攻撃などの防止、マルウェア・脆弱性などの検出を行い、インフラ全体でのセキュリティリスクを低減します。

IaC（Infrastructure as Code）Scan

IaCとはインフラの設定などインフラの設計書をコードとして表したものです。これを実行することで、複数あるクラウド環境に対して自社のポリシーに沿った一貫性のある環境の構築や各種設定を自動的に行うことができます。手動プロセスによる時間の短縮や設定エラーなどを減らすことができるとともに、クラウド環境が本番稼働してからはじめてセキュリティ課題が明らかになることがないよう、事前の課題や問題点を発見することもできます。

CSPM（Cloud Security Posture Management)

クラウドサービスのセキュリティの設定状況を可視化し、誤った設定や脆弱な箇所がないかどうかをチェックするセキュリティソリューション。また、ISO/IEC 27017、NIST CSF、NIST SP 800-53、SOC 2 TYPE 2といった国際基準に準拠しているかどうかのチェックも可能なため、グローバル標準に対応することでセキュリティも強化できます。

CIEM（Cloud Infrastructure Entitlement Management）

クラウド環境の権限を管理し、権限侵害によるセキュリティ被害を防止するソリューション。権限の可視化やポリシー遵守状況の可視化を行うことで、利用していないアカウントの放置や、過度な、または偏った権限付与などが原因で起こり得る侵害（外部からの侵入・機密情報の公開など）を防止します。

Container Scan

コンテナイメージをスキャンして脆弱性の管理を行うセキュリティソリューション。DevOps環境でも多用されるコンテナイメージは、経年によりコンポーネントに脆弱性が出てくることがあり、安全に利用する上でも定期的なスキャンが必要となります。

ビジネスの成功の鍵を握るCNAPP

クラウドの活用は、ビジネスの競争力を高める上で非常に重要な役割を果たしている一方で、クラウドに起因するインシデントが発生した場合には、直接ビジネスに影響を及ぼしかねません。クラウド時代においては、クラウドのリスクはビジネスリスクという認識に立ち、適切な対策を施すことが急務です。ただ、一言でクラウドセキュリティと言ってもその幅は広いため、様々なソリューションをそれぞれ単体で運用するとしたら、セキュリティ担当者の負担は計り知れません。そのような背景から、多くのセキュリティ担当者が注目しているのが、単一のプラットフォームに一元化されたセキュリティプラットフォームの活用です。その影響を受けて、CNAPP市場は昨今拡大傾向にあります。そして、これらの市場の需要に応えるため、様々なセキュリティベンダーからプラットフォームが提供されています。

トレンドマイクロでもCNAPPの構成要素に対応できる製品として、総合サイバーセキュリティプラットフォーム「Trend Vision One」を提供しています。Trend Vision OneがどのようにCNAPPに対応しているかを記した下記のホワイトペーパーもありますので、是非参考にして下さい。

「CNAPPで押さえるべきポイントとその対応方法とは」はこちらからダウンロードできます