用語集 › 🔒 セキュリティ › CNAPP(Cloud-Native Application Protection Platform)
【しーなっぷ】

CNAPP(Cloud-Native Application Protection Platform) とは?

💡 クラウドセキュリティの「幕の内弁当」、全部入りで守りも万全
📌 このページのポイント
CNAPP:クラウドセキュリティの統合プラットフォーム CNAPP(統合プラットフォーム) CSPM クラウド設定の 監視・評価 CWPP ワークロードの ランタイム保護 CIEM IAM権限の 最適化・管理 IaCスキャン・CI/CDセキュリティ 攻撃パス分析・リスク優先順位 開発(Dev) ビルド(CI/CD) 運用(Runtime)
CNAPPの構成要素と保護範囲
ひよこ ひよこ

CNAPPって何?また新しいセキュリティ用語…覚えきれないよ!

ペンギン先生 ペンギン先生

気持ちは分かるよ。実はCNAPPは「色々あったセキュリティツールを一個にまとめたもの」なんだ。今まではCSPM、CWPP、CIEMって別々のツールを使ってたけど、全部入りにしたのがCNAPPだよ

ひよこ ひよこ

全部入り!?なんでバラバラだったものをまとめたの?

ペンギン先生 ペンギン先生

クラウドの環境が複雑になりすぎて、別々のツールだと「ここはA社、ここはB社」みたいにバラバラに管理することになって、抜け漏れが出てたんだ。一つのプラットフォームで全部見えると、セキュリティチームの負担が激減するんだよ

ひよこ ひよこ

具体的にはどんな機能が入ってるの?

ペンギン先生 ペンギン先生

大きく分けると3つ。CSPMクラウドの設定ミスを検出、CWPPがコンテナVMなどのワークロードを保護、CIEMがIAMの権限を最適化。これに加えてIaCスキャンAPI保護なども含まれることが多いね

ひよこ ひよこ

そんなに入ってて、逆に使いこなせるのかな?

ペンギン先生 ペンギン先生

いい質問だね。実は「CNAPPを導入したけどアラートが多すぎて対処しきれない」という課題はよくあるんだ。最近のCNAPPは攻撃パスの分析やリスクの優先順位付けをAIで自動化して、本当に危険なものだけを通知する方向に進化しているよ

ペンギン
まとめ:ざっくりこれだけ覚えればOK!
「CNAPP」って出てきたら「クラウドセキュリティの全部入りプラットフォーム」と思えればだいたいOK!
📖 おまけ:英語の意味
「Cloud-Native Application Protection Platform」 = クラウドネイティブアプリケーション保護プラットフォーム
💬 「クラウド生まれのアプリを丸ごと守る基盤」という意味で、Gartnerが2021年に提唱したカテゴリだよ
🔗 あわせて読みたい
← 用語集にもどる