This is the Trace Id: d2a3ea39f5338eace16669965c42e7eb
メイン コンテンツへスキップ Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel すべての製品を表示 AI 搭載のサイバーセキュリティ クラウド セキュリティ データ セキュリティとガバナンス ID とネットワーク アクセス プライバシーとリスク管理 AI 対応のセキュリティ 中小規模企業 統合セキュリティ オペレーション ゼロ トラスト 価格 サービス パートナー Microsoft Security が選ばれる理由 サイバーセキュリティ意識向上 お客様導入事例 セキュリティ 101 製品試用版 業界での評価 Microsoft Security Insider Microsoft Digital Defense Report Security Response Center Microsoft Security のブログ Microsoft Security のイベント Microsoft Tech Community ドキュメント 技術コンテンツ ライブラリ トレーニングと認定 Compliance Program for Microsoft Cloud Microsoft トラスト センター Service Trust Portal Microsoft セキュア フューチャー イニシアティブ ビジネス ソリューション ハブ 営業に問い合わせる 無料試用を開始する Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Mixed Reality Microsoft HoloLens Microsoft Viva 量子コンピューティング 教育機関 自動車 金融サービス 行政機関 医療 製造業 小売業 パートナーを探す パートナーになる パートナー ネットワーク Microsoft Marketplace Marketplace Rewards ソフトウェア会社 ブログ Microsoft Advertising デベロッパー センター ドキュメント イベント ライセンス Microsoft Learn Microsoft Research サイトマップの表示
モダンなオフィス環境でノート PC を使って作業している人物。

CNAPP とは?

クラウドネイティブ アプリケーション保護プラットフォーム (CNAPP) は、クラウドネイティブ アプリに対し、ビルドからランタイムまでにわたる可視性、保護、リスク優先順位付けを統合的に提供します。
CNAPP はクラウド向けに構築されたアプリ、データ、インフラストラクチャの保護をサポートします。クラウドネイティブの導入が加速するにつれて、環境の分散化は進み、断片的なツールでセキュリティを確保することは難しくなっています。CNAPP はあらゆる要素をまとめ上げ、現代のさまざまなクラウド環境と AI 支援型環境に対して、統合された可視性、コンテキストに応じたリスク分析情報、保護を提供します。
  • CNAPP は、異なる種類のセキュリティ ツールを 1 つのプラットフォームに統合し、不足部分を減らして効率を改善します。
  • クラウド ビルドや展開からランタイムの運用まで、アプリのライフサイクル全体にわたって包括的な保護を提供します。
  • CNAPP では、開発パイプラインおよび開発/セキュリティ/運用 (DevSecOps) ワークフローの早い段階から保護を組み込む "前倒し" セキュリティ アプローチを実現できます。
  • ハイブリッド環境とマルチクラウド環境の全体にわたって統合的な可視性を提供することで、重大化する前にリスクの特定と軽減ができるようにチームを助けます。
  • セキュリティ、開発、運用を結びつけることにより、CNAPP は、共同作業をサポートし、強力で継続的な保護を維持するための活動を効率化します。

CNAPP とは

CNAPP は統合的なクラウド セキュリティアプローチの一種です。アプリ ライフサイクル全体にわたって継続的なリスク評価を行うことで、クラウドネイティブ アプリおよび AI 支援型アプリとそれらを支えるインフラストラクチャを保護するように設計されています。

CNAPP においては、各種の重要なセキュリティ機能が 1 つのフレームワークにまとまっています。したがって、ツールの運用環境がサイロに閉じ込められているような状況と比べ、セキュリティの盲点が少なくなります。可視性、コンテキスト、保護を結びつけることにより、CNAPP は、開発から展開、ランタイムに至るまで一貫したセキュリティをサポートします。

モダンなクラウド環境のアプリには、共有されたインフラストラクチャ、自動化されたパイプライン、動的なリソースを利用して機能し、変化のスピードが速い性質があります。CNAPP は、ビルドや運用のプロセスに保護を整合させ、チームの作業速度を落とすことなくクラウドネイティブ アプリのリスク管理をサポートします。

なぜ CNAPP が必要なのですか?

モダンなクラウドネイティブ環境においては、従来型セキュリティ ツールを使った対応は後手に回りがちになります。アプリとインフラストラクチャの変化が速いため、従来型のツールは、チームにとって必要な可視性と保護を提供できません。セキュリティのシグナル、コンテキスト、制御が 1 つにまとまる CNAPP は、さまざまなクラウド アプリと AI 支援型アプリ全体において、特に重要度の高いリスクをチームが特定、優先順位付け、是正するために役立ちます。
クラウドネイティブ セキュリティにおける主要な課題

可視性と断片化
 
  • ツールの無計画な広がり: 複数のセキュリティ ツールを管理する運用では、盲点が生まれ、複数のクラウドをまたいだ対応のスピードが遅くなります。
  • ツール間やチーム間の分断: セキュリティと開発が別々の閉じたサイロ内で行われていると、脆弱性の修正にかかる時間は長くなり、リスクの発見は難しくなります。
  • 拡張検出と応答 (XDR) との連携性が制約される: データが共有されていないと、異なるアプリや環境の横断的な調査においてコンテキストの見落としが発生します。
  • クラウドの検出と応答 (CDR) 能力が制約される: ワークロードの保護はそれだけでは不十分であり、クラウド環境全体を横断的に可視化しないと効果的に機能しません。

スケールと複雑性
 
  • 攻撃面の拡大: クラウドネイティブ アプリや AI 支援型アプリは、さまざまな環境に散在したデータ、アプリ、インフラストラクチャを利用するため、攻撃者から見ると侵入口が多い形態です。
  • コンプライアンス要件の変化: マルチクラウド環境ではコンプライアンスの追跡が難しいため、処罰や侵害を受けるリスクが増大しています。
  • リスク優先順位付けの課題: セキュリティ、コンプライアンス、コスト、データをすべて勘案してリスクの重要性を見極めるには、依然として複雑な判断が必要です。

構成とアクセスのリスク
 
  • 構成の誤りと過剰なアクセス許可: 設定や ID の小さなミスからも、侵害やコンプライアンス上の不備が直ちに発生するおそれがあります。クラウド アクセス セキュリティブローカー (CASB) と CNAPP を統合すると、クラウド アクセスに対する追加の制御レイヤーを設けることができ、すべてのサービスに関して利用の安全性確保に役立ちます。
  • アラートが多すぎ、十分なガイダンスがない: 開発者には、コードや API の問題を効率的に修正するための明確な方針が示されていないことがよくあります。

スピードと開発のプレッシャー
 
  • スピードとセキュリティのプレッシャー: リリース サイクルの回転が速いため、オープンソース コード、AI モデル、絶えず変化するアプリのセキュリティ確保が難しくなっています。
  • チームをまたいだ対応に時間がかかる: セキュリティ修正にはチーム間の調整が必要になることが多く、手作業で処理していると解決が遅れます。

AI の新たなリスク
 
  • 生成 AI の新たな課題: プロンプト、モデル、トレーニング データから、データ漏洩、プロンプト インジェクション、想定外の挙動の発生リスクがもたらされます。
統合的なセキュリティ プラットフォームを使わない組織は、こうした不備により、侵害、コンプライアンス違反、運用のリスクにさらされていることになります。CNAPP は、あらゆる要素をまとめ上げるための助けとなり、いくつもの複雑なクラウドネイティブ環境のリスク管理を安心して行えるようにチームをサポートします。

CNAPP の主要な構成要素

CNAPP は複数のセキュリティ機能を 1 つにまとめ、複数のクラウド環境を含めた横断的な可視性と制御をチームに提供します。構成の誤り、脆弱性、脅威の検出および修復と、開発およびランタイム ワークフローへのセキュリティ統合を両立するために役立ちます。CNAPP は、開発者チームから、クラウド アーキテクト チーム、セキュリティ運用チームまでの間を橋渡しし、共同作業とより効果的なリスク管理をサポートします。

中心的な CNAPP コンポーネント群が連携して 1 つの統合システムを形成して、態勢、ID、ワークロード、ランタイム シグナルを相互に関連付け、複数のクラウド環境に対して横断的に意味を持つリスク コンテキストを提供します。

態勢および構成管理
 
  • クラウド セキュリティ態勢管理 (CSPM): 主要なクラウド プロバイダーと連携して、設定、コンプライアンス、ID アクセス許可を分析し、構成の誤りや露出を検出します。
  • Kubernetes セキュリティ態勢管理 (KSPM): Kubernetes オーケストレーション プラットフォームのリスク評価とセキュリティ態勢管理を行います。
  • コードとしてのインフラストラクチャ (IaC) スキャン: IaC スクリプトの脆弱性や構成の誤りを分析し、安全なクラウド インフラストラクチャ展開をサポートします。
  • アプリケーション セキュリティ態勢管理 (ASPM): クラウドネイティブ アプリと AI 支援型アプリのセキュリティ態勢を監視および管理します。
  • データ セキュリティ態勢管理 (DSPM): クラウド データ セキュリティをサポートし、さまざまなクラウド サービスを含めて横断的に機密データの識別、露出の追跡、リスク優先順位付けを行います。

ID およびアクセス管理
 
  • ID、ロール、アクセス許可、エンタイトルメントの管理: クラウドの ID、ロール、アクセス許可を把握して管理し、リスクの優先順位付けに基づく攻撃グラフを構築します。
  • クラウド インフラストラクチャ エンタイトルメント管理 (CIEM): クラウドの ID とアクセス権限を管理および保護し、最小特権の原則を適用します。
  • ID およびアクセス管理 (IAM): さまざまなクラウド リソースを含めた全体について、認証、ロール、アクセス許可の基礎的な制御を確立します。

ワークロードとランタイムの保護
 
  • クラウド ワークロード保護プラットフォーム (CWPP): 仮想マシン、コンテナー、サーバーレス機能に対して、エージェント ベースおよびエージェント レスのランタイム可視化 (リアルタイムおよび特定時点の分析と攻撃パス評価を含む) を提供します。
  • コンテナーおよびコンテナー レジストリ スキャン: コンテナーおよびコンテナー レジストリの脆弱性、構成の誤り、秘密の露出を調査します。
  • ワークロード ドリフト検出: 想定されるワークロード状態からの逸脱を検出し、不正な変更やリスクを指摘します。

ネットワーク、API、トラフィックのセキュリティ
 
  • API の発見と監視: API を識別および監視して、セキュリティ リスク、脆弱性、異常な挙動を検出します。
  • トラフィック監視および接続マッピング: ネットワーク トラフィックを追跡し、接続性をマッピングして脅威や異常パターンを明らかにします。

検出と応答
 
  • クラウド検出と応答 (CDR): イベント ログ、ネットワーク ログ、ドメイン ネーム システム (DNS) 検索分析を通じた高度な検出と応答を提供します。

CNAPP の利点

CNAPP は、人、プロセス、テクノロジに関するセキュリティを横断的に統合することで、クラウドネイティブ アプリと AI 支援型アプリをより安心して管理できるようにチームをサポートします。
 
CNAPP の主な利点
 
  • マルチクラウド環境全体の可視性向上: クラウド リソース、ワークロード、アプリの状況を、それらが実行されている場所にかかわらず明確に確認できます。
  • クラウド アプリにライフサイクル全体にわたって適用される統合セキュリティ: アプリとインフラストラクチャを開発からランタイムまで保護し続ける、ネイティブに統合された組み込みコントロールを利用できます。
  • 予防的なリスク軽減: 統合的な態勢管理、脅威インテリジェンス、コンテキストを踏まえた攻撃パス分析をデジタル資産全体に適用し、脆弱性を識別して対処できます。
  • ツールの無計画な広がり、運用の複雑さを抑制: セキュリティ機能を単一のプラットフォームに統合して、ワークフローをシンプル化し、不備を最小限に抑えることができます。
  • 自動的な脅威検出と応答: クラウド型および AI 支援型の脅威 (高度な永続的脅威 (APT) アクティビティを含む) をリアルタイムで検出して対応できます。
  • クラウド ワークロードの深層保護: クラウド ストレージ、データベース、生成 AI モデルを包括的なセキュリティ カバレッジで保護できます。
  • DevSecOps へのセキュリティ統合を前倒し: 開発チームとセキュリティ チームを結びつけて断絶を解消し、開発ライフサイクルの早い段階で保護を組み込むことができます。
  • コンプライアンスとガバナンスの改善: 標準や規制要件の変化に沿った対応の方向性を常に保つことができます。
  • コスト削減: 統合と予防的なセキュリティ対策を通じて、運用上のオーバーヘッドや潜在的な漏洩コストを削減できます。

CNAPP と従来型クラウド セキュリティ ツールとの違い

従来型クラウド セキュリティ ツールの多くは、環境の一部のみをカバーして問題発生後の対応を行うものであり、マルチクラウド セキュリティにおいては対応しきれない部分が残ります。CNAPP はそれとは違って、先手での対策と連携性を特徴とするアプローチであり、クラウドネイティブ アプリや AI 支援型アプリを最初から最後まで全段階で保護するよう設計されています。

主な違い
 
  • 予防的 vs 事後的: CNAPP はリスクを早期に発見し、実際に発生する前に侵害を防ぐのに役立ちます。従来型ツールの多くは問題が起きてから事後対応を行うものです。
  • フル スコープ vs ポイント ソリューション: CSPM、CWPP、IAM などのスタンドアロン ツールは、特定の領域のみをカバーするものです。CNAPP では、それらを統合して、さまざまなワークロード、アプリ、インフラストラクチャの状況をひと目で把握できます。
  • コンテキストと優先度: CNAPP は脅威をコンテキストの中に位置付けて評価するため、チームは、個々のアラートの選別作業から始めるのではなく "何に対処すべきか" をまず把握できます。

統合プラットフォームの利点
 
  • ツールの重複を減らし、断片化を緩和
  • ハイブリッド環境やマルチクラウド環境全体に関する明確な分析情報
  • セキュリティ、開発、運用チーム間の円滑なコラボレーション
CNAPP を導入すると、開発の遅延や複雑度の増大を伴うことなく分散環境のセキュリティ確保を容易にして、ハイブリッドとマルチクラウドの戦略を 1 つのプラットフォームでサポートすることができます。

CNAPP の一般的なユース ケース

CNAPP はクラウドネイティブ環境と AI 支援型環境の幅広い課題に対応することができ、チームの予防的な脅威対策を支援しつつ、セキュリティ運用をシンプルにします。一般的なユース ケースとしては以下のようなものがあります。
 
  • 構成の誤りやコンプライアンス違反の防止: クラウド設定やインフラストラクチャに含まれる誤りを、侵害や規制違反の問題が発生する前に検出します。
  • マルチクラウド環境のセキュリティ確保: 複数のクラウド プロバイダーやハイブリッド展開の全体について、一貫したセキュリティ ポリシーと可視性を維持します。
  • APT からの保護: アプリ、ワークロード、データを標的とした高度な攻撃を識別し、軽減します。
  • ID セキュリティとアクセス管理の強化: ID、ロール、アクセス許可を管理して、最小権限アクセスを適用し、インサイダー リスクを低減します。
  • コンテナー セキュリティと DevSecOps 統合の確保: コンテナー化アプリや開発パイプラインにセキュリティを組み込み、製品投入を遅らせることなく保護をサポートします。
  • インシデント対応の事前準備: 自動監視、アラート、リスク評価によって潜在的な脅威を予測し、対応に備えます。
  • ネットワーク セキュリティの監視: トラフィックと接続性を監視し、異常や潜在的な攻撃パスを識別します。
  • アプリ ライフサイクル全体にわたる統合セキュリティの提供: 開発から展開、ランタイムまで、アプリを保護し続けます。
  • 包括的な可視性と管理策の提供: クラウド環境、ワークロード、アプリの全体像を把握し、リスク管理を効果的に行います。
  • リスクの検出と優先順位付け: 脆弱性や脅威をコンテキストの中に位置付けて評価し、チームの力を重要度の高い事柄に集中させやすくします。

導入戦略とベスト プラクティス

CNAPP を効果的に実装するには、慎重な計画、共同作業、継続的な監視が必要です。ベスト プラクティスを採用すると、さまざまなクラウドネイティブ環境と AI 支援型環境を含めた全体に対して、リスクを軽減しつつスピードと効率を維持して作業することが容易になります。

戦略計画
 
  • ビジネス目標に合わせる: 組織の規模、タイプ、業界、目的を理解し、実際のニーズに合わせて CNAPP の戦略を調整しましょう。
  • インベントリとマップ依存関係: オンプレミスとクラウドのすべてのワークロードをカタログに整理して、重要な資産や機密データを洗い出し、依存関係をマッピングして保護の優先順位を付けましょう。
  • セキュリティ態勢の現状を評価する: 基準を設定して、足りていない事項を見極め、セキュリティ目標達成に向けた現実的なタイムラインを設定しましょう。
  • 規制要件を考慮する: CNAPP 戦略を策定する際には、関連するコンプライアンス基準を取り入れ、必要な義務を確実に満たしてワークロードを実行できるようにしましょう。
  • DevSecOps エクスペリエンスを重視する: より良い共同作業を通じて開発者の負担を減らし、リスク識別方法を改善し、誤検知を最小限に抑えることができるセキュリティ統合を設計しましょう。

実装のベスト プラクティス
 
  • 最小権限を適用し、ゼロ トラスト原則を採用する: 付与するアクセス権を必要不可欠なものだけに限定し、信頼の検証をを継続的に行います。
  • ワークロードをセグメント化し、Kubernetes 環境のセキュリティを確保する: アプリやオーケストレーションされたワークロードを分離することで、攻撃面を小さくします。
  • 脆弱性スキャンとインシデント対応を自動化する: 自動化ツールを使って、リスクの検出とインシデント対応を迅速化します。
  • CNAPP を既存の DevSecOps ワークフローと統合する: 開発パイプラインへのセキュリティの組み込みを、納品を遅らせることなく実現します。
  • セキュリティファーストの文化を育む: 着実な実践を維持するために、セキュリティ ツールを理解して積極的に活用することをチームに促します。
  • 監視とリスク評価を継続的に実施する: 環境評価を定期的に実施し、健全性やセキュリティに問題があるリソースを特定して、問題を迅速に修復します。
  • ソリューションの選定は慎重に行う: 包括的なカバレッジ、充実したリスク コンテキスト情報、アラート疲れを最小限に抑えられる機能が得られるプラットフォームを優先的に検討します。

CNAPP ソリューションの選び方

最適な CNAPP 選びの第一歩は、包括的な統合されたプラットフォームを見つけることです。幅広く奥深い能力を備え、高度な分析とリスクの優先順位付けができ、すべてのクラウド環境と AI 環境に対して横断的な可視性と制御を確保できるソリューションを採用してください。共同作業のサポート力、開発者にとって快適な使い勝手、ハイブリッドとマルチクラウドのサーフェイス全体をカバーするスケーラビリティを備えたプラットフォームを導入すると、チームは、イノベーションの速度を落とすことなく一貫したセキュリティを維持しやすくなります。

CNAPP を評価する際の主な考慮事項
 
  • マルチクラウドとハイブリッドのサポート: すべての環境やクラウド プロバイダーに対して一貫した保護を提供するプラットフォームであること。
  • スケーラビリティ: 組織の成長に応じてソリューションも成長し、ワークロードの変化に適応できること。
  • 既存ツールとの連携性: DevSecOps パイプラインや他のセキュリティ ソリューションとシームレスに連携できる CNAPP であること。
  • 高度な分析とリスク優先順位付け: コンテキストと影響に基づいて脅威の優先順位付けが行われ、チームは重要度の高い対象に集中できること。
  • 可視性と制御: アプリ、ワークロード、インフラストラクチャの状況を明確に把握し、予防的なリスク管理ができること。
  • 開発者の使いやすさと共同作業: 安全な開発ができ、チームの作業速度低下やストレスを発生させないプラットフォームであること。

将来性のあるクラウドネイティブ環境

CNAPP には、これからの新興テクノロジ、進化する脅威、変化するコンプライアンス要件に対応できる能力が求められます。成熟した統合ソリューションに組織が投資することは、将来のワークロードや AI 支援型アプリに対応できる柔軟性を保ちながら先手のリスク対策を取るために役立ちます。


Microsoft Defender for Cloud を詳しく見る

Defender for Cloudは、業界をリードする生成 AI と脅威インテリジェンスを基盤にして構築された統合型 CNAPP です。アプリ ライフサイクル全体をカバーするセキュリティを統合し、包括的な可視性、リアルタイム CDR と、グローバルな脅威インテリジェンスによる予防的なリスク優先順位付けを備えています。

よく寄せられる質問

  • CNAPP は、クラウドネイティブ アプリケーション保護プラットフォーム (cloud-native application protection platform) の略です。これは、クラウドネイティブ アプリおよび AI 支援型アプリとそれらを支えるインフラストラクチャを、アプリ ライフサイクル全体にわたって保護するための統合的なアプローチです。
  • CNAPP は統合されたセキュリティ プラットフォームであり、クラウド セキュリティ態勢管理、ワークロード保護、ID 管理など、個別のツールに分かれていることが多い機能をまとめて備えています。従来型クラウド セキュリティ ツールは、閉鎖されたサイロ環境で動作し、問題が発生した後の対応に使われるものが多いのですが、CNAPP はさまざまなクラウド アプリや AI 支援型アプリ全体に対して、予防的な保護、完全な可視性、コンテキストに応じたリスク優先順位付けを提供します。
  • クラウド セキュリティ用の CNAPP を選ぶにあたっては、幅広く奥深い機能を備えた統合的なプラットフォームをお探しください。条件としては、ハイブリッド環境とマルチクラウド環境をサポートし、既存の DevSecOps ワークフローとの連携性を備え、組織と一緒に成長できるスケーラビリティがあり、高度なリスク優先順位付けができることが求められます。また、開発者に快適な使い勝手を提供しつつ環境を継続的に監視する機能を備えたプラットフォームであることも必要です。
  • CNAPP を継続的インテグレーション/継続的デリバリー (CI/CD) パイプラインや開発者ワークフローと連携させるということは、セキュリティを開発プロセスに直接組み込むことを意味します。CNAPP は、コード、コンテナー、API としてインフラストラクチャをスキャンし、開発者による早期のリスク対処に役立つコンテキスト情報付きのアラートを提供します。また、納品を遅らせることなしに開発、運用、セキュリティ チーム間の共同作業をサポートする機能もあります。
  • CNAPP は、さまざまなクラウドネイティブ アプリと AI 支援型アプリを横断的にカバーする統合された可視性、保護、リスク管理機能を備えているため、クラウド セキュリティを改善することができます。構成の誤り、脆弱性、脅威を問題発生前に検出して、重大度が特に高いリスクに優先的に対応できるため、チームのアラート疲れを軽減でき、分散された複雑な環境においても強力なセキュリティ態勢を維持しやすくなります。
  • CNAPP と、クラウド検出と応答 (CDR) との間には、守備範囲および連携性において違いがあります。CDR は、クラウド ワークロードとネットワークにおける脅威の検出と応答に主眼を置くソリューションです。CNAPP は、それらの能力を備えているだけでなく、態勢管理、ID セキュリティ、コンテナーおよび API 保護、リスク優先順位付けの機能を持っており、統合的なアプローチでクラウド アプリと AI 支援型アプリのセキュリティを提供します。
  • CNAPP は、構成、アクセス制御、ワークロードを継続的に監視し、標準の変化に対応して整合性を保つことができるため、コンプライアンスと規制要件への対応に役立ちます。対応方法がわかりやすいレポート用途向け分析情報を提供し、構成の誤りを防ぎ、マルチクラウド環境とハイブリッド環境の全体について違反リスクを低減することができます。

Microsoft Security をフォロー

日本語 (日本) コンシューマーの正常性のプライバシー Microsoft に問い合わせ プライバシー 特定商取引法に基づく表示 Cookie の管理 使用条件 商標 広告について