/ クラウド ワークロード保護プラットフォーム(CWPP)とは
クラウド ワークロード保護プラットフォーム(CWPP)とは
クラウド ワークロード保護プラットフォーム(CWPP)は、最新のクラウドおよびデータ センター環境のワークロードを保護するために構築されたセキュリティ ソリューションです。効果的なCWPPを活用することで、あらゆる場所の物理マシン、仮想マシン、コンテナー、サーバーレス ワークロードに関する一貫したセキュリティ制御と可視性を得られます。CWPPは、ワークロードの展開時に既知の脆弱性をスキャンし、実行時にはアイデンティティーベースのマイクロセグメンテーション、ホストベースの侵入防止、オプションのマルウェア対策などでこれを保護します。
CWPPが重要な理由
一般に、従来のネットワークベースのテクノロジーをクラウド環境に持ち込んでもうまく機能することはありません。組織ではワークロードに関する包括的で一貫した可視性が求められているものの、多くの組織はアプリケーションの配置先としてクラウド サービス プロバイダー(CSP)とプライベート データ センターを組み合わせて利用しており、こうしたテクノロジーでそうした可視性を得ることは困難です。一方で、アプリケーション、ワークロード、サービスは、現代の組織のセキュリティ計画の中核に据えるべきものです。
重要なのは、エンドポイントの保護プラットフォームは本来、主にノートパソコン、デスクトップ、モバイル デバイスの保護を目的に開発されたものであるという点です。クラウド ワークロードを念頭に置いたものではないため、このようなテクノロジーでは組織のデータが危険にさらされてしまいます。したがって、別の目的で構築された従来のテクノロジーを転用しただけのものではなく、クラウド ワークロードの保護を目的としてゼロから構築された真のCWPPが必要となります。
また、ワークロードのセキュリティは受動的なものではなく、問題に先回りで対応するものでなくてはなりません。たとえば、脆弱性や設定ミスがないかどうかを調べるためのクラウド ワークロードのスキャンは展開時点で行うと最も効果的です。これは、ワークロードの侵害よりも設定ミスの方が組織に大きなリスクをもたらすためです。
CWPPに求められる要素
企業が進化を遂げるにつれて、CWPPの必要性は高まり続けています。市場には数多くの選択肢が存在しますが、そのすべてが完全な機能を備えたプラットフォームであるとは限りません。CWPPソリューションを比較検討する際は、以下の点に注意しましょう。
- 近い将来、エンタープライズ インフラストラクチャーの大半はハイブリッドのマルチクラウド アーキテクチャーになるため、CWPPが効果的であるためには物理マシン、仮想マシン、コンテナー、サーバーレス ワークロードの保護に対応している必要がある。
- CWPPの管理は単一のAPIセットで管理された単一のコンソールから行える必要がある。
- 完全なCWPPであれば、APIを介してクラウド環境での自動化を促進する機能をすべて公開している。
- 優れたCWPPベンダーであれば、サーバーレス保護のロードマップとアーキテクチャーの設計を開示できる。
CWPPに関してセキュリティ担当者が考慮すべき点
将来に備えたクラウド ワークロード保護を実現するためには、製品機能のほかにも、CWPP機能をどのように組み込んでいくか考慮することが重要です。具体的には以下のような点を考慮することをお勧めします。
- 可視性と制御:可視性と制御:場所、サイズ、アーキテクチャーを問わず、すべてのワークロードに対して一貫した可視性と制御を提供できるCWPPのアーキテクチャーであることを確認する。
- コンテナー保護:コンテナー保護:コンテナー セキュリティを提供しているか明確なロードマップを基にサーバーレス保護をサポートしており、リスクの高い設定を特定するための統合クラウド セキュリティ ポスチャー管理(CSPM)を提供しているCWPPベンダーを検討する。
- スキャンとコンプライアンス:ワークロードのスキャンとコンプライアンスは、DevSecOpsのアプローチの一環として、DevOpsに拡張される必要がある(特にコンテナーベースおよびサーバーレス機能を持ったPaaSベースの開発、展開の場合)。
- ゼロトラストの原則:ワークロード保護のアプローチとして、ウイルス対策に基づく戦略ではなく、ランタイムの可能な部分において(検出モード時だけでも)デフォルト拒否のアプローチを適用する。
- 柔軟性:ランタイム エージェントの使用が不可能か意味を成さないCWPPシナリオに対応したアーキテクチャーを構築する。
ZscalerとCWPP
Zscalerのプラットフォームの主要コンポーネントであるZscaler Workload Communicationsは、クラウド ワークロードに包括的なゼロトラスト セキュリティを提供します。Zscalerのプラットフォームはすべてのトラフィックをインラインで検査してサイバー脅威や情報漏洩を防ぎます。また、アクセス要求のアイデンティティーとコンテキストを検証し、適切なポリシーをすべて適用したうえで、インターネット、SaaSアプリ、プライベート ワークロードへの接続を確立します。
Zscaler Workload Communicationsは、組織に次の機能を提供します。
- ミッションクリティカルなクラウド アプリケーションの保護:ミッションクリティカルなアプリケーションに対するゼロデイ攻撃、データ流出、ランサムウェア攻撃を防ぎ、継続的なビジネス運用を確保します。
- サイト間VPNの排除:異なるVPC/VNet、リージョン、またはパブリック クラウドにあるクラウド ワークロードをゼロトラストで接続するときに、最小特権アクセスポリシーを適用します。
- M&A統合の加速:ネットワークに接続せずにネットワーク間のアプリケーション アクセスを有効にすることで、M&A後の統合を合理化します。複数のVPC、リージョン、パブリック クラウドにわたるワークロードを保護するために、ユニバーサル セキュリティ態勢を管理します。
- 安全なクラウド仮想デスクトップ インフラストラクチャー:明示的に許可されたサイトとプライベート アプリケーションへのアクセスを制御するポリシーを適用することで、クラウド インフラストラクチャーから配信される永続的および非永続的なVDIを保護します。
![backgroundImage promotional background](/_next/image?url=https%3A%2F%2Fwww.zscaler.jp%2Fsites%2Fdefault%2Ffiles%2Fimages%2Fpromotions%2Fimage.jpg&w=1920&q=75)