クラウドネイティブ環境のセキュリティー課題 とCNAPPの登場
クラウド環境でのセキュリティの課題は、下記のようにあらゆるところに存在しております。
1つ目は、「クラウドや環境の設定ミス」が原因で攻撃を受けてしまうケースです。
特にクラウドはポータルで色々と設定できますが、どうしても手作業だとミスが発生してしまうこともあります。一つ設定を間違えるとパブリックに公開されたり、重大なミスも起きかねないです。
2つ目は、過剰な権限を付与してしまっているケースです。PJTを外れた人にもまだ権限があるなど、ユーザー管理しきれていないと、権限が悪用されるリスクが上がってしまいます。
3つ目として、「ソフトウェアの脆弱性」です。色々なプログラムがアップロードされて、そこにCVAなどの脆弱性が存在しているけれども、それらが管理しきれていないこともあります。
4つ目は、「ランタイム脅威検知の課題」です。マイクロサービスが浸透してきて、必要なときだけ起動してすぐ終了するような処理が増えています。そうしてランタイムが短くなることで、ログが追いづらくなり、脅威が見つかりにくくなってきています。
そこで、クラウドネイティブ環境における様々な課題を解決するため、クラウドやアプリをまたいで、セキュリティとコンプライアンス管理の機能をオールインワンで提供するセキュリティツールパッケージが出てきました。
このようなセキュリテイツールパッケージを一般的には「CNAPP」(Cloud Native Application Protection Platform)と呼びます。
CNAPPの中には、どういったところをセキュリティとして守れば良いのかという項目があります。
・Cloudの設定のチェックする態勢管理(Posture Management)の機能
・IDと権限を確認する機能
・プログラム自身の脆弱性管理する機能
これらを「定期的に」スキャンしてチェックする基本的な機能がありますが、
さらに、最近では、定期スキャンでは見逃されてしまうような、実際動いているプログラムに対して脅威がないか 「リアルタイムで」 監視するような機能も必要ということで、こちらもCNAPPに重要な項目として含まれています。
IBM CloudのCNAPPであるSCCWP
これらの機能をすべて組み合わせて提供しているCNAPPのソリューションをIBM Cloudとして提供しているのが「SCCWP (Security and Compliance Center Workload Protection)」です。
ポイントとしては、
「セキュリティ・コンプライアンス管理の機能をオールインワンで提供している」
「IBM Cloudはもちろんのこと、他のクラウド、watsonx、PowerVS、オンプレなどのマルチクラウド環境もサポートしている」
点となります。
主な特徴
主な特徴は、こちらの通りです。
CNAPPのソリューションは世の中に他にもいくつか提供はされていますが、
SCCWPでは特に IBM Cloud環境のリソースに特化したポリシーをご用意している点が強みです。
もちろん、IBM Cloudだけでなく、AWSやAzureなどの他のクラウドに対応するポリシーもご提供しており、
最近では特に重要になっているAIの環境に特化したポリシーもご用意しています。
今回の記事では、SCCWPの概要をご紹介しましたので、次回以降の記事では具体的な機能についてご紹介したいと思います!