複雑化するクラウド環境に対応が追い付いていない
多くの企業がDXを加速させる現在、クラウドは当たり前の選択肢になっている。例えば、新しいサービスやビジネスを立ち上げるとき、クラウドならばスモールスタートで順次拡張というアプローチが容易だ。目算が外れたときは撤退もしやすい。自前のIT環境を用意する場合と比べて、ビジネスアジリティを大きく高めることができる。
ただし、クラウド利用の急拡大により、別の課題が浮上している。それが「セキュリティギャップ」だ。クラウド環境の複雑性とともに対策の必要性が高まる一方、セキュリティチームの対応が追い付いていない。そのギャップは年々拡大している。
もちろん、企業はクラウド環境に対して様々なセキュリティツールを導入して対策に努めることもできる。設定ミス・脆弱性の検出、クラウドID管理、データセキュリティなどの領域ごとに専用ツールを運用しているところは多い。結果として、領域ごとにサイロ化された対策が施され、ツールごとにアラートが飛んでくる。全体として大量のアラートが発生し、マルチクラウドを運用する場合、その数はさらに増えていく。
アラートを受け取るエンジニアはその処理に追われることになる。ここで問題なのは、個々のアラートの優先順位が見えないことだ。中には、「偽陽性」のアラートもある。
クラウドセキュリティが複雑性を増す中で求められているのが、「コンテクスト(文脈、背景)」の情報である。例えば、「このサービスはインターネットに露出しており、設定ミスを悪用して重要データへアクセスが可能になっている。よって、このアラートに早急に対応する必要がある」といった情報だ。こういった情報があれば、優先順位をつけやすい。
このような課題の解決アプローチとして、「CNAPP(Cloud Native Application Protection Platform)」が注目されている。その必要性と有効性について、次ページ以降で詳述したい。