CNAPP(Cloud Native Application Protection Platform)とは、クラウドネイティブアプリケーション保護プラットフォームと訳され、ガートナーが提唱した概念です。クラウドネイティブアプリケーションを安全に開発、導入、運用するために様々な要素やテクノロジーを統合して包括的にセキュリティを強固にします。
CNAPPはこれまで独立していた、CSPM、CWPP、CIEM、コンテナイメージスキャン、KSPM、DevSecOps、DSPM、IaCスキャン、APIセキュリティなどの多数の機能から構成されます。また、これらの構成要素はCNAPPを提供する各セキュリティベンダーによって異なります。さらに、近年ではSBOMやSIEM、SOARなど様々な機能を取り込みながら拡充されたものとして提供されつつあります。多数の機能が互いに補完することで、より効果的なセキュリティ対策を実現させます。
クラウドサービスの市場は好調を維持しており、業界や業種を問わず今後もクラウド基盤の活用が進むと予想されます。一方で、クラウドネイティブへの移行を進めるにあたり、クラウド全体を包括的なセキュリティの確保が大きな課題となります。
CNAPPでは、多岐にわたるクラウドネイティブアプリケーションとそれに付随した基盤のリスクを発見し、開発環境への影響などを鑑みて優先順位を設定します。また、これらの構成やコンプライアンスを一元管理できるため、セキュリティ担当者の作業負荷を軽減できます。
CNAPPに限らず、サービスを導入するだけではすべての課題は解決できません。多くの機能が統合されたCNAPPを効果的に活用するためには、導入時の環境にあわせた設計と、継続的なその後の運用計画が必要となります。クラウドの利用に伴うアプリケーションや設計の変化に対応するために、CNAPPの設定や運用計画も適宜見直すことが不可欠となりますが、適切な運用でCNAPPの効果は最大限に発揮され、今後のセキュリティ対策として欠かせない要素となることでしょう。