複雑化するクラウド環境に対応が追い付いていない

 多くの企業がDXを加速させる現在、クラウドは当たり前の選択肢になっている。例えば、新しいサービスやビジネスを立ち上げるとき、クラウドならばスモールスタートで順次拡張というアプローチが容易だ。目算が外れたときは撤退もしやすい。自前のIT環境を用意する場合と比べて、ビジネスアジリティを大きく高めることができる。

 ただし、クラウド利用の急拡大により、別の課題が浮上している。それが「セキュリティギャップ」だ。クラウド環境の複雑性とともに対策の必要性が高まる一方、セキュリティチームの対応が追い付いていない。そのギャップは年々拡大している。

 もちろん、企業はクラウド環境に対して様々なセキュリティツールを導入して対策に努めることもできる。設定ミス・脆弱性の検出、クラウドID管理、データセキュリティなどの領域ごとに専用ツールを運用しているところは多い。結果として、領域ごとにサイロ化された対策が施され、ツールごとにアラートが飛んでくる。全体として大量のアラートが発生し、マルチクラウドを運用する場合、その数はさらに増えていく。

 アラートを受け取るエンジニアはその処理に追われることになる。ここで問題なのは、個々のアラートの優先順位が見えないことだ。中には、「偽陽性」のアラートもある。

 クラウドセキュリティが複雑性を増す中で求められているのが、「コンテクスト(文脈、背景)」の情報である。例えば、「このサービスはインターネットに露出しており、設定ミスを悪用して重要データへアクセスが可能になっている。よって、このアラートに早急に対応する必要がある」といった情報だ。こういった情報があれば、優先順位をつけやすい。

 このような課題の解決アプローチとして、「CNAPP(Cloud Native Application Protection Platform)」が注目されている。その必要性と有効性について、次ページ以降で詳述したい。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。