- 2025/10/30
- CNAPP
知っているつもりの「EDRとCNAPPの違い」についてあらためて学ぶ
Post by : Yohei Ohashi
知っているつもりの「EDRとCNAPPの違い」についてあらためて学ぶ
近年、クラウドセキュリティの文脈で「CNAPP(Cloud Native Application Protection Platform)」という用語を頻繁に耳にするようになりました。弊社でも「Cybereason CNAPP」というクラウドセキュリティソリューションを、2025年5月から提供開始しています。
その一方で弊社では、これまで長らく国内市場でNo.1シェアを維持してきたEDRソリューション「Cybereason EDR」の提供も変わらず続けており、多くのお客様に導入いただいています。このEDRとCNAPPの違いや関係性について、中には誤った理解がされていることも決して少なくないようですので、本稿ではあらためてそれぞれの目的やカバー範囲の違い、そして両者を組み合わせることで得られる相乗効果などについて紹介してみたいと思います。
クラウド特有のセキュリティリスクにEDRだけでは対処できない
ここであらためて、EDRについておさらいしておきましょう。EDRはPCやサーバといったエンドポイント上の脅威を検知し、素早い対処を可能にするためのソリューションです。オンプレミス環境で運用されているエンドポイントの監視はもちろんのこと、クラウドのIaaS環境上に構築した仮想PCや仮想サーバの環境も、オンプレミスと同様に監視することが可能です。
一方、クラウド環境にはオンプレミスにはない特有のセキュリティリスクが多数存在します。例えば、近年ではIaaS上にサーバを立てるだけでなく、PaaSのサーバレス環境やマネージドサービスを利用して「クラウドネイティブ」なアプリケーションを構築する例も増えてきています。このような環境では、OSやミドルウェアのレイヤーはユーザーから隠蔽されていますから、「PCやサーバのOSを監視する」というEDRの手法は使えません。また近年、クラウド上のコンテナ実行環境を狙った攻撃も多発していますが、これも同様の理由からEDRでは対処できません。
さらにはクラウドサービスの設定ミスや、アカウントの権限設定のミスによって意図せぬ脆弱性が生まれ、これを攻撃者に突かれて侵入を許してしまうケースも多発しています。
こうした脆弱性の発見や対処も、やはりEDRではカバーすることができません。
クラウドセキュリティの多種多様な機能を単一プラットフォーム上に統合
こうしたクラウド特有のリスクに対処するセキュリティソリューションとしては、現在以下のようなものが各ベンダーから提供されています。
- CSPM(Cloud Security Posture Management):クラウドサービスに不適切な設定が行われていないかをチェックする
- CIEM(Cloud Infrastructure Entitlement Management):アカウントの権限設定の内容をチェックする
- KSPM(Kubernetes Security Posture Management):Kubernetes環境を監視・保護する
- CWP(Cloud Workload Protection):仮想マシンやコンテナのワークロードを監視・保護する
- CDR(Cloud Detection and Response):クラウド環境のログを解析して脅威検知とレスポンス対応を行う
かつてはクラウド特有のセキュリティリスクに対処するために、これらのソリューションを個別に導入・運用する必要があり、そのために多大な運用工数を要していました。そこでこれらを統合し、単一のプラットフォーム上から利用できるようにしたのがCNAPPです。
ちなみにこれらのセキュリティ機能は、「シフトレフト(開発初期からの対策)」と「シールドライト(運用・実行時の防御)」の2種類に分類することができます。例えばCSPMやCIEM、CWPなどはアプリケーションやインフラを構築する段階で導入できるシフトレフトの対策であり、CWPやCDRはアプリケーションやインフラが実際に稼働している際に動的な監視や対処の機能を提供するシールドライトの対策だといえます。
クラウドセキュリティ対策を実施する上では、このシフトレフトとシールドライトの両輪をバランスよく回すことが極めて重要になります。
EDRとCNAPPを両方導入して包括的なクラウドセキュリティ対策を実現
一方、クラウド上でIaaSを用いて仮想サーバを構築した場合は、オンプレミスと同じようにユーザーがOS環境を監視・保護する必要があります。この領域に関しては、CNAPPの機能では限られた範囲の監視しか行うことができず、やはり従来のEDRやNGAVなどのエンドポイント対策に一日の長があります。
そのためクラウドセキュリティに万全を期すためには、CNAPPとEDRの両方を導入し、それぞれの得意分野を以下のように組み合わせることが強く推奨されます。
- EDR(+NGAV):「OS上での既知のマルウェア検知」「OS上での未知のマルウェア検知」
- CNAPP:「クラウドの脆弱性検知」「クラウドでの過剰権限検知」「クラウド特有のコンプライアンス違反検知」「コンテナ上での既知のマルウェア検知」「コンテナ上での未知のマルウェア検知」
特に、既にEDRを導入しているユーザーであれば、さらにCNAPPを追加導入することでEDRではカバーできないクラウド特有のアタックサーフェイスに対処し、エンドポイントとクラウドを網羅した強固なセキュリティ対策を実現できます。自社のクラウド環境のセキュリティ対策に少しでも不安を抱えている企業にとって、導入価値が極めて高いソリューションだと言えるでしょう。
