CNAPPとはCloud Native Application Protection Platformの頭文字を取ったものでGartner社が2020年頃から使い始めた言葉のようです。

ところでこれって一体何のことなんでしょうか?

先ずはCloud Native Applicationの定義から明らかにしたいと思います。

Cloudの大きな特性にマルチテナント性があるかと思います。

複数のお客様のDataやApplicationを同一のPlatformでホストして各々のユーザにインターネットを通じてサービス提供します。

Applicationが稼働する環境も仮想マシンからコンテナまで様々です。

"Cloud Native Application = マルチテナント環境で稼働するApplication"と言えますね。ざっくりしすぎですが。

Protection Platformは読んで字の如く守る環境ですね。

"CNAPP = マルチテナント環境で稼働するApplicationの保護環境"と言えますね。強引なこじつけですが。

次になぜCNAPPと呼ばれるSolutionがお客様から求められているか紐解いてみます。

Cloudが誕生する前のOn-premise全盛の時代、お客様のDataやApplicationを守るためのSolutionとしてAnti Virus Solution(以下AV)が普及していました。

これらのSolutionはCloudが誕生した後も名前を変えながら、実態はDataやApplicationをホストしている環境にAgentを導入するだけという、AVとまったく変わらないやりかたで普及し始めました。

ここでは便宜的にこれらをCWPP(Cloud Workload Protection Platform)と呼びます。

Cloudは仮想マシンからコンテナまで様々な形態の環境がマルチテナントとして乱立するため、個々の環境にAgentを導入するのは面倒ですね。

かつCWPPが保護できる対象はDataやApplicationのみでCloud環境そのものは保護対象外です。

Cloud環境にSecurityの設定不備等があってもCWPPでは発見できなくてそこから攻撃者に侵入されてしまう危険性が残ります。

そこでCloud環境そのものを守るためのSolutionとしてCSPM(Cloud Security Posture Management)と呼ばれるものが誕生しました。

多くのお客様がDataやApplicationの保護としてCWPPを、Cloud環境の保護としてCSPMを併用するようになりました。

ツールも複数あってAlertやLogも沢山あがってきてお客様のSecurityチームは運用負荷が上がるだけです。

これらの運用負荷を軽減するために、CWPPとCSPMを包含したCNAPPが誕生しました。

さらにCNAPPにはCIEM(Cloud Infrastructure Entitlement Management)と呼ばれる、Cloudリソースへのアクセス権を適切に管理するSolutionも包含できるようになってきたようです。

英語の略語だらけの長文に最後までお付き合い頂きありがとうございます。

お気づき等コメント頂けると幸いです。