ライフサイクル全体にわたるアプローチを使用したクラウド ネイティブ アプリケーションの保護

This post is also available in: English (英語)

セキュリティ プロフェッショナルは、まるで1つひとつの問題ごとにポイント ツールが存在するかのように、膨大な数のツールに翻弄されています。もちろん、これらのツールをより包括的なソリューションへとスマートにパッケージ化したプラットフォームは提供されていますが、現時点では、これらのプラットフォームが、ソフトウェア開発ライフサイクルの特定の段階にしか焦点を当てられていないという印象が強いようです。多くのセキュリティ チームが必要としているのは、ライフサイクル全体を見据えた、よりシンプルなクラウド ネイティブ アプリケーション保護のアプローチです。

この記事では、クラウド セキュリティ体制管理(CSPM)とクラウド ワークロード保護プラットフォーム(CWPP)を、クラウド ネイティブ アプリケーション保護という新たな領域へと統合することで、ライフサイクル全体を対象とするアプローチを実現しつつセキュリティを簡素化する、という新たなトレンドについて紹介したいと思います。さらに、このような統合に付随する推奨事項についてもいくつか紹介いたします。

Gartnerが最近発表した「セキュリティとリスク管理の上位トレンド」では、CWPPとCSPMの機能を開発環境と本番環境にわたって融合し、コンテナ/サーバーレス保護も実現しているベンダーを3社紹介しており、パロアルトネットワークスはその1社に挙げられています。

クラウド ネイティブ アプリケーションの保護が難しくなる理由

セキュリティとリスクのプロフェッショナルがクラウド ネイティブのアプリケーションで直面する数多くの課題には、次のようなものがあります。

保護すべきエンティティの数が多い

DevOpsおよびインフラストラクチャ チームは、マイクロサービスを利用し、コンテナ、Kubernetes、およびサーバーレスの機能を組み合わせながら、クラウド ネイティブ アプリケーションを実行しています。

エンティティ数の増加は、絶えず増加しているクラウドの利用とともに起きています。

この組み合わせにより、運用環境およびアプリケーション ライフサイクル全体の両方において、保護が必要なエンティティの数が増加します。

環境が常に変化し続けている

パブリックおよびプライベートのクラウド環境は、今日の開発およびDevOpsチームによる急速なリリース サイクルのために、常に変化しています。

企業は、毎週、場合によっては毎日展開するため、リリース速度を遅くすることなくこれらの展開を制御しようとするセキュリティ担当者は課題に直面します。

マルチクラウド環境やハイブリッドクラウド環境など、アーキテクチャが多様化している

企業はパブリックおよびプライベート クラウド、クラウド サービス、アプリケーション アーキテクチャを幅広く組み合わせて使用しています。

セキュリティ チームには、このようなインフラストラクチャ全体の問題に対応し、ギャップが発生した場合に可視性とセキュリティがどのような影響を受けるかを把握する責務があります。

アプリケーション ライフサイクル全体にわたる統合セキュリティの必要性

クラウド ネイティブ アプリケーションとクラウド環境のセキュリティを確保するためには、導入作業の前にセキュリティ コントロールの問題を解決しておかなければなりません。具体的には、統合開発環境（IDE）、セキュリティ構成管理（SCM）、継続的インテグレーション（CI）のワークフロー、イメージ レジストリに脆弱性スキャンと強化チェックを組み込み、開発チームへのフィードバックを迅速に行うことで、導入作業よりも前にセキュリティの問題に対処します。

また最先端の企業にとって、クラウド環境と実行中アプリケーションの保護は最も重要な課題です。クラウドの構成を継続的に監視すると同時に、そのインフラストラクチャを基盤に実行されるVM、コンテナ、サーバーレス アプリケーションを保護することもセキュリティ チームの責任です。

ここで統合プラットフォームがあれば、ライフサイクル全体およびスタックの上流と下流に、企業のセキュリティ対策を拡張することができます。

新たに登場したカテゴリ: クラウド ネイティブ アプリケーション保護プラットフォーム

Gartnerが最近発表した「セキュリティとリスク管理の上位トレンド」では、セキュリティとリスクのプロフェッショナルにとって重要なテーマや要件が指摘されています。このレポートには、Gartnerによる次のような記述があります。

「クラウド ネイティブ アプリケーションの保護というニーズに対応する形で、CWPPとCSPMの市場がクラウド ネイティブ アプリケーション保護プラットフォームへと収束する動きが急速に進んでいます。コンテナやサーバーレス機能を開発段階でスキャンできるようにすることは、あらゆるCWPPの必須要件になりつつあります。同様に、コンテナやサーバーレス機能のランタイム保護や、開発とランタイムにまたがるCSPMも必須の要件となっています。」

私たちは、このレポートで紹介されている8番目のトレンドには、クラウド ワークロード保護の改善を模索しているセキュリティとリスク管理（SRM）のリーダーに向けた、Gartnerの推奨事項が含まれていると考えています。

これらの中からパロアルトネットワークスが抜粋してまとめた重要な推奨事項を紹介します。

• サーバー ワークロードの保護やコンテナ セキュリティ機能など、クラウド ワークロードの保護要件に対応する。
• ワークロードが適切に設定されている状態を常に維持できるようCSPMの優先順位を設定し、CSPMを開発プロセスに拡張する。
• 自動化を実現するために、セキュリティ プロバイダがAPIに完全対応していることを確認する。
• コンテナおよびサーバーレス向けの機能を含むCWPPとCSPMが単一のソリューションに融合された、包括的なクラウド ネイティブ アプリケーション保護プラットフォームを検討する。

私たちには、パロアルトネットワークスこそクラウド ネイティブ アプリケーション保護における最善の選択肢という自負があります。

2019年11月、パロアルトネットワークスは、Prisma Cloudが業界で最も包括的なクラウド ネイティブ セキュリティ プラットフォームであると発表しました。これは、CSPMとCWPPにわたるニーズに対応し、evident.io、RedLock、PureSec、Twistlockが提供するクラス最高水準の機能を正式に融合したことを受けてのものです。2020年下半期には、Prisma Cloudのさらなる機能強化を実現。最近買収したAporetoとの統合により、あらゆるクラウドのアプリケーションを対象としたIDベースのマイクロセグメンテーションが追加されました。

パロアルトネットワークスが提供する機能を通してクラウド ネイティブ アプリケーション保護の推奨要件に直接対処できると強く確信しているため、このレポートでパロアルトネットワークスが正式に言及されたことを光栄に思います。

クラウド ネイティブ アプリケーションの保護に関するGartnerの知見と推奨事項について詳しく確認するには、「セキュリティとリスク管理の上位トレンド」を今すぐダウンロードしてください。