解説動画

解説テキスト

スライド１

はじめに

今日は、『CNAPPとは？CSPMとは何が違うのか？』について解説していきます！
クラウドセキュリティは今、非常に注目されていますよね。その中でもCNAPPとCSPMという言葉を耳にすることが増えてきました。どちらもクラウド環境を守るための重要なツールですが、どんな違いがあるのでしょうか？少し掘り下げてみましょう。

「 CNAPP 」＝クラウド環境を包括的に保護するセキュリティプラットフォーム

まず、CNAPPとは「Cloud Native Application Protection Platform」の略で、クラウドネイティブなアプリケーションやインフラを保護するためのセキュリティプラットフォームです。つまり、クラウド環境全体を包括的に保護するための総合的なツールなんです。このCNAPPは、2021年にガートナーが提唱した新しい概念ですが、単体でセキュリティを守るのではなく、さまざまな機能を組み合わせて一括管理できるのが特徴です。

スライド２

「CSPM」＝クラウド設定ミスを監視しセキュリティ事故を防ぐツール

一方で、CSPM（Cloud Security Posture Management）は、CNAPPの中でも特に「クラウドの設定ミス」を監視するツールです。例えば、クラウドサービスの設定を誤って公開したり、適切な権限設定をしていなかったり、そんなミスを検知してくれるんですね。実際、クラウド環境では設定ミスが原因でセキュリティ事故が起きることがよくあるので、CSPMの重要性はかなり高いです。

「CNAPP」＝CSPMを含む統合的セキュリティ管理プラットフォーム

ここで大事なのは、CSPMはあくまで「設定」に焦点を当てたセキュリティツールであるのに対し、CNAPPはその範囲を広げて「クラウド全体」のセキュリティを管理するということです。CNAPPには、CSPMだけでなく、CWPP（Cloud Workload Protection Platform）やCIEM（Cloud Infrastructure Entitlement Management）などの機能も含まれ、クラウドのデータやワークロード、アクセス権限を統合的に守ることができます。

スライド３

CSPMとCNAPPの選択方法＝クラウド利用状況に応じたセキュリティニーズ

ここで気になるのが、どちらを導入すべきかという点ですよね。クラウドサービスを活用するにあたり、CSPMだけで十分な場合もあれば、CNAPPが必要な場合もあります。例えば、単にクラウドの設定をしっかり管理したいだけならCSPMで十分ですが、クラウドネイティブなアプリケーションや多くのワークロードを抱えている場合、CNAPPのような包括的なツールを導入することをおすすめします。クラウド上のリスクを早期に発見し、統合的に管理できるCNAPPのほうが、事故を未然に防ぐ力が大きいからなんです。

スライド４

「CNAPP」＝「リスク可視化」＋「効率的運用」→セキュリティ強化

さらに、CNAPPのメリットはこれだけではありません。セキュリティリスクの全体像を可視化できるので、運用の効率化にもつながりますし、セキュリティ対策の優先順位を明確にして、リスクに対するアクションを迅速に取ることが可能になります。もちろん、導入にはコストや手間もかかるかもしれませんが、長期的にはセキュリティの強化と運用の軽減に大いに貢献してくれるはずです。

「製品の得意分野」を見極め「自社に最適な選択」を

とはいえ、CNAPPを選ぶ際には、製品ごとの得意・不得意も見極めることが重要です。メーカによりCIEMに強い、CWPPが弱いなど機能にも得意・不得意が発生する場合があるんです。だからこそ、複数の製品を比較して、自社にとって最適なものを選ぶ必要があるんですね。CNAPPとCSPM、どちらを選ぶべきかは、状況によって変わるので、ぜひ自社のクラウド活用方法に合った最適な選択をしてくださいね。

おわりに

さて、みなさん、いかがでしたでしょうか。
質問があれば、ぜひコメントしてくださいね！

また、関連するセミナーのURLも載せておきますので、ぜひ見てください！

マジセミ代表 寺田のクローンを目指す「エバンジェリストAI」のデジタル寺田がお届けしました。
それではまたマジセミでお会いしましょう！
ではまた！！

おすすめ関連セミナー