- 2025/06/25
- クラウドセキュリティ
新製品「Cybereason CNAPP」を導入することで一体何が可能になるのか?
Post by : Yoichi Kurasawa
クラウドネイティブ環境に特有のリスクに対処する「Cybereason CNAPP」
弊社は2025年5月19日より、「Cybereason CNAPP」という新製品の販売を開始しました。本製品はその名の通り、クラウドネイティブ環境に特有のセキュリティリスクを検知・除去する「CNAPP(Cloud-Native Application Protection Platform)」のソリューションを提供するものです。
近年、クラウドサービスの設定ミスやアカウント管理の不備、あるいはコンテナをはじめとするクラウド特有のワークロードに潜む脆弱性などを突くサイバー攻撃が増えており、数多くの被害が発生しています。CNAPPはこうしたクラウドにまつわるセキュリティリスクや脅威により迅速かつ効率的に対処することを目指して考案されたもので、現在複数のベンダーから製品・サービスが提供されています。
Cybereason CNAPPもそのうちの1つなのですが、監視対象にホスト型エージェントを導入してリスクをリアルタイムで検知できるなど、他社製品にはない数多くの強みを持っています。具体的には、エージェント経由でさまざまなアラート情報を収集するとともに、さまざまなサービスとAPI連携してログ情報を収集し、それらを可視化・分析することで「Threats(リアルタイムの脅威)」「Vulnerabilities(脆弱性)」「Compliance(コンプライアンス)」「Identity(過剰権限)」という4種類の脅威・リスクを検知できます。
・Threats(リアルタイムの脅威)
クラウド上のアプリケーションやコンテナ環境、サーバ環境などにホスト型エージェントを導入し、そこから上がってきたアラート情報を基に脅威をリアルタイムで可視化します。この機能は一般的には「CWP(Cloud Workload Protection)」「CDR(Cloud Detection and Response)」と呼ばれており、クラウド環境上に潜む脅威をリアルタイムで検知することによっていち早い対処を可能にします。
なおCybereason CNAPPは、クラウドの管理コンソール上でこれらのアラート情報をグラフィカルかつ直感的な形で可視化できるほか、個別のアラートをドリルダウンすることでより詳細な情報にシームレスにアクセスできるため、問題が発覚した際の調査を極めて効率的に進められるようになっています。
・Vulnerabilities(脆弱性)
自社が運用するクラウド環境上で検出された既知の脆弱性を、CVEの単位で可視化できます。全体でどれだけの脆弱性が存在するか一目で把握できるほか、その脆弱性が存在するサービスやモジュールをすぐに特定でき、かつ脆弱性に対処するための具体的な手順なども提示してくれます。
・Compliance(コンプライアンス)
クラウドサービスの設定ミスに起因するセキュリティリスクを検知するための機能です。世に存在するさまざまなクラウドサービスをセキュアに運用する上で推奨される設定内容をあらかじめベンチマークとして用意しておき、これを自社のクラウドサービスの設定内容と照合することでリスクの存在をあぶり出します。
こうした機能は、一般的に「CSPM(Cloud Security Posture Management)」のソリューションとして知られており、近年導入する企業が増えています。
・Identity(過剰権限)
一般的に「CIEM(Cloud Infrastructure Entitlement Management)」という名で呼ばれるソリューションで、攻撃者に悪用されかねない「ユーザーアカウントに対する不要・過剰な権限の付与」を検知します。これも他の機能と同様、クラウドの管理コンソール上でリスクの状況を一目で把握でき、かつ具体的な対処方法のガイドが提示されるので、効率的に対処を進めることができます。
あらゆるクラウドセキュリティ機能を一カ所から制御可能に
前項で挙げた4種類の脅威・リスクの情報は、既に述べたようにグラフィカルなUIで可視化され素早く状況を把握できるほか、各項目をドリルダウンすることで詳細情報に素早く辿り着けるようになっています。また単にこれらの情報をフラットに可視化するだけではなく、真っ先に対処すべき深刻なリスクに絞り込んで表示する機能も備えているため、膨大な数のアラートの対処に追われることなく、しっかりと優先順位を付けた対応が可能になります。
さらには、CWPやCDR、CSPM、CIEMといったさまざまなクラウドセキュリティ機能が統合され、単一のユーザーインタフェースから管理できるため、これらの機能をそれぞれ個別のソリューションとして導入する場合と比べて、はるかに効率的にクラウドセキュリティを管理できるようになります。かつ特定のクラウドサービスだけでなく、AWSやMicrosoft Azure、Google Cloud、Oracle Cloudなど、複数のクラウドサービスをまたがった統合的なセキュリティ運用が可能になっています。
なおここまで紹介してきた機能は、Cybereason CNAPPが網羅する膨大な数の機能のごく一部に過ぎません。これら以外にも極めて多様なクラウドセキュリティ機能を備えているので、興味を持たれた方はぜひ製品サイトでより詳しい情報をご参照いただければと思います。
【製品紹介資料】4大リスクに対応、リアルタイム振る舞い検知を実現するCybereason CNAPP
クラウドネイティブ環境において、脆弱性、設定ミス、過剰な権限、インシデント対応における可視性低下は、特に警戒すべき4つの主要なリスクとして認識されています。
本資料では、クラウドネイティブ環境におけるセキュリティを強化するため、予防・検知・対応を統合したCybereason CNAPPについてご紹介します。
https://www.cybereason.co.jp/product-documents/brochure/13123/
