クラウド ネイティブ セキュリティ プラットフォーム(CNSP)とは何か
アプリケーション開発手法は、従来の「ウォーターフォール」モデルから、エンドツーエンドの自動化による俊敏な継続的インテグレーション/継続的デリバリー(CI/CD)プロセスへと移行しています。この新しいアプローチは、市場投入までの期間の短縮や迅速なデリバリーなど、数多くのメリットをもたらしましたが、セキュリティの課題も生まれました。従来のセキュリティ手法は、こうした最新のアプリケーション ワークフローに対応するようには設計されていないためです。開発者チームがクラウド ネイティブ テクノロジを採用しているため、セキュリティ チームはついていくのにあたふたしています。制限された防御管理、乏しい可視性および自動化されていないツールのせいで、セキュリティ分析結果が不完全なものになっています。そして、これらすべてが、クラウド環境で危険にさらされるリスク、および侵害が成功する可能性を高めているのです。一方で、セキュリティへのまったく新しいアプローチを求める声が生まれています。そこで登場したのが、クラウド ネイティブ セキュリティ プラットフォーム(CNSP)です。
CNSPとは何かについて説明する前に、まず「クラウド ネイティブ」が何を指すのかについて説明します。
「クラウド ネイティブ」は何を意味するのか?
「クラウド ネイティブ」とは、オンプレミスのデータセンターではなく、クラウド コンピューティング デリバリー モデルをフル活用してアプリケーションを作成し、実行するアプローチを指します。このアプローチはクラウドが提供するもの、すなわち拡張性、導入性、管理性、無限のオンデマンド処理能力を最大限に活用できるアプローチであり、これらの原理をCI/CD自動化とともにソフトウェア開発に適用して、生産性、ビジネスの俊敏性を劇的に高め、コストを大幅に削減します。
クラウド ネイティブ アーキテクチャは、コンテナ、サーバーレス セキュリティ、Platform as a Service (PaaS)、マイクロサービスなどのクラウド サービスで構成されます。これらのサービスは疎結合されており、どのインフラストラクチャ コンポーネントにも縛られないため、開発者はパブリック、プライベート、マルチクラウド導入などすべてのテクノロジ境界で、アプリケーションまたは他のチーム メンバーのプロジェクトの他の部分に影響を与えずに、頻繁に変更を加えることができます。
一言で言うと、「クラウド ネイティブ」とは、クラウドのすべてのメリットを体現している、クラウド デリバリー用に設計されたソフトウェア開発手法です。
クラウド ネイティブなセキュリティの始まり
多くの組織がDevOpsを採用し、多くの開発者チームがアプリケーション開発パイプラインの更新を開始すると、セキュリティ チームはすぐに、自分たちのツールがインフラストラクチャに依存しない開発者主導型でAPI中心のクラウド ネイティブ セキュリティ パターンには不向きであることに気付きました。その結果、クラウド ネイティブ セキュリティ ポイント製品が市場でヒットし始めました。これらの製品はそれぞれ、問題の一部またはソフトウェア スタックの1つのセグメントに対処するようにエンジニアリングされていましたが、自ら十分な情報を収集して、クラウド ネイティブ環境のリスクを正確に把握したり、レポートすることはできませんでした。このため、セキュリティ チームはいくつものツールやベンダーを掛け持ちせざるを得ず、コストが増加し、複雑さやリスクが高まるだけでなく、ツールが重複しているが統合されていない盲点が生まれていました。
クラウド ネイティブ セキュリティ プラットフォームの登場
この問題を解決するには、CI/CDライフサイクル全体をDevOpsワークフローと統合する統合プラットフォーム アプローチが必要です。クラウド ネイティブ アプローチがクラウドの使い方を根本的に変えたように、CNSPはクラウドを保護する方法を根本から再構築します。
CNSPは、プラットフォーム コンポーネント間でインフラストラクチャ、PaaS、ユーザー、開発プラットフォーム、データおよびアプリケーション ワークロードに関するコンテキストを共有して、セキュリティを強化します。さらに、
SecOpsおよびDevOpsチームに統合された可視性を提供します。
脅威へのレスポンス、およびクラウド ネイティブ アプリケーションの保護のための、統合された機能を提供します。
構築-導入-実行のライフサイクル全体にわたって、脆弱性および誤設定の修復を一貫して自動化します。
CNSPを定義するプロパティの詳細については、クラウド ネイティブ セキュリティ プラットフォームのコアとなる原理を参照してください。
CNSPとその未来
今まで、新たなコンピューティング オプションを採用する組織は、オプションをサポートする数多くのセキュリティ製品を購入しなければなりませんでした。テクノロジ境界で一貫したポリシーを適用するために、異種ソリューションを1つにまとめることが、ソリューションよりも大きな問題となっていました。しかし、CNSPはコンピューティング オプション、マルチクラウドおよびアプリケーション開発ライフサイクル全体をカバーしています。このため、組織はワークロードに最適なコンピューティング オプションを自由に選択できます。セキュリティのためにソリューションをどのように統合するかを心配する必要はありません。CNSPはクラウド ネイティブ戦略のメリットを具現化したものであり、俊敏性、柔軟性およびデジタル トランスフォーメーションを実現します。
クラウド ネイティブ セキュリティ プラットフォームの詳細については、ここをクリックしてください。