最近、CNAPPってよくいわれるよね。なんやねんそれ、、って思ってたけど、まぁ、IaaSやPaaSのクラウド環境って、オンプレと違ってよく機能追加とかデフォルト動作変更ってあるやんか。
それを一元的に自動的に管理して、その機能に追随した設定を気付かせたり、会社としてのコンプラに遵守の監査することで、そのクラウド上で動くアプリやデータをちゃんと保護しましょって考えだと思てる。

ん？SaaSは含まないの？

SaaSはSSPMやCASB分野での保護であり、まぁ、対象はメガクラウド系の保護が主みたいなので、ちょい違うようです。従来の環境でいうなら、データセンターやサーバルームにあるサーバとネットワーク、OSまでを監査するよ！って考えに近いかなと

CSPMやCWPPとは違うの？

同じですよ。というか、CNAPPはCSPMやCWPPと、CIEMやIAMあたりを含めた総称で考えてくださいな。

うちらはちゃんと管理してるから

うんうん。知ってる。だけど、会社って部署毎にこれ使ってねって、情シスが払い出してると思う。そこの全てが大丈夫？そんだけです。
きっと、構築中だし期日も迫ってるから、ちょっと自宅から作業できるように許可してもええかな。そんなのを自動で見回りしてくれるので楽でしょ？

どっちかっていうと、セキュリティ要素より運用代行してくれる。そんな気持ちで始めても良いツールかなと思ってる。

ちなみに、一元で管理するからメリットあって、複数の商材使うと、あっちも、こっちもと、対策の運用が煩雑になるので、一元で管理を推奨するよ