クラウド上で動作するアプリケーション、サービス、データベースやその他の機能はすべて、クラウドワークロードと見なされます。仮想サーバー、データベースインスタンス、コンテナ、ノード、従来のコンピューティングハードウェアもクラウドワークロードに含まれます。具体的な目的が異なっても、クラウドでホストされるワークロードはすべてクラウドワークロードと言えます。
この10年間で企業のコンピューティング インフラストラクチャはより複雑化しています。複雑化の理由の1つにクラウドの導入が進んだことが挙げられます。技術資産をクラウドベースの環境に移行することで企業が得られる様々な利点を考慮すれば、この傾向は驚くことではありません。
このような環境では、クラウドワークロードを保護することが最重要です。ハッキングインシデントがひとたびニュースになれば、最終的にはどの企業もその評判と事業に大きな損害を被る可能性があります。
SecOpsベンダーは、高まるサイバーセキュリティのニーズに応えるため、様々なクラウドワークロード保護プラットフォーム(CWPP)を提供しています。エンドポイント保護プラットフォーム(EPP)のような初期のセキュリティソリューションとは異なり、CWPPはワークロードに重点を置いています。CWPPは、現行の多種多様なクラウドアーキテクチャに適したアプローチです。
企業向けのサイバーセキュリティプラットフォームは、最新のクラウドベースの技術インフラを十分に保護できるように進化する必要があります。そのため、CWPPはパブリック、プライベート、ハイブリッドおよびマルチクラウドデータセンターをサポートしています。
クラウドワークロード保護プラットフォームは、企業のクラウドプラットフォームに現在デプロイされているすべてのワークロードを管理する機能を提供する必要があります。一般的にワークロードの脆弱性検査を実施するのはネットワーク管理者です。このアセスメントではワークロードを分析し、それが企業のサイバーセキュリティポリシーに準拠していることを確認します。
必要に応じて、管理者はワークロードに様々なセキュリティ技術を適用します。これらのセキュリティ技術には、システム整合性やメモリ保護、許可リスト、ホストベースの侵入対策が含まれます。マルウェア対策は、企業のSecOpsのニーズに応じた選択肢となります。
その他の適用ケースも事業内容によって異なります。例えば、ソフトウェア開発企業であれば、通常の構築プロセスの一部として、CI/CDパイプラインの自動化されたプロセスにCWPPを統合できます。このアプローチは、DevOpsやDevSecOpsの方法論を採用する企業では一般的になっています。
企業によっては、CWPPがクラウドセキュリティポスチャ管理(CSPM)ソリューションと連動しているところもあります。CWPPがクラウドワークロードのセキュリティを確保する一方で、CSPMはより広い視野を重視し、企業のクラウドプラットフォームにワークロードを展開するアカウントなどを対象としています。CWPPとCSPMを緊密に連携させることで、クラウド資産の管理が管理者にとって容易なプロセスになります。
実際、CWPPは、企業のSecOpsインフラストラクチャの他の部分とシームレスに統合している必要があります。データのプライバシーとセキュリティが重要な場合、CWPPをデータ漏洩防止ソリューションと連携させるのが賢明です。CWPPはセキュリティ オペレーションセンターの機能も強化するため、クラウドベースの複雑なサイバー攻撃をより効果的に検知、分析できるようになります。
CWPPは、企業のクラウドインフラストラクチャ(パブリック、プライベート、オンプレミスを含む)の管理を容易にする管理画面を提供します。クラウドエンジニアは、ワークロードに対する潜在的な脅威をこの管理画面を一目見るだけでリアルタイムに把握できます。他のクラウド管理ツールとの統合が容易なため、管理者はワークロード、全体的なセキュリティポスチャ、ファイアウォールなどの他の関連するネットワークコンポーネントの管理用ポータルとしてCWPPを利用できます。
自動化されたアラートは、チームによる脅威への迅速な対応を促進します。企業向けポリシーススクリプティングのサポートにより、ポスチャの変更やアプリケーションの許可リストの作成などにかかる対応時間が削減されます。つまり、CWPPは、最新のハイブリッドクラウド環境のセキュリティ管理を、よりシンプルで効率的なプロセスへと変えてくれるのです。
また、IaaS(infrastructure-as-a-service)アーキテクチャに展開されたすべてのクラウドワークロードを包括的に保護します。仮想化やコンテナサービスを導入する企業の増加に伴い、クラウド環境はますます複雑になっています。クラウドインフラストラクチャのセキュリティ保護もより困難になっています。そのため、CWPPが企業のサイバーセキュリティ戦略で果たす役割が非常に重要になっています。
CWPPはクラウドベース技術インフラストラクチャ戦略の一環として、企業にコスト削減をもたらすこともできます。このアプローチは、ハードウェアサーバーなどの設備投資や保守設備へのオーバーヘッドのコストを削減するために役立ちます。環境に配慮する企業にとっても、この「グリーン」アプローチは有益です。
また、柔軟な技術インフラストラクチャを必要とする企業にとって重要な機能となるシームレスな拡張性も、ほとんどのCWPPが備えています。これらのプラットフォームは、クラウドエンジニアが需要に応じてプラットフォームを最適化および拡張するため役立つ分析とレポートを提供します。このようにCWPPによって、ユーザーは重要なデータを安全に保護しながら優れたパフォーマンを享受できます。
クラウドワークロード保護プラットフォームは、企業全体のクラウドセキュリティ戦略の一部に過ぎない点に注意してください。CWPPの大きな制約の1つは、IDの追跡とアクセス管理機能がないことです。また、ほとんどのCWPPは、すべてのクラウドベースのデプロイメントに対応する統合されたリスク管理サービスを提供していません。イベント監視機能もワークロードに限定されます。
CWPPのこれらの制限を補うために、通常企業は、CWPPと他のクラウドセキュリティツールを併用します。例えば、前述のクラウドセキュリティポスチャ管理システムは、クラウドセキュリティリスクに関連した問題の検知、報告、ロギング機能を提供します。CSPMソリューションは、自動化を活用して、リスクレベルに応じて企業のセキュリティ体制を迅速に変更します。両プラットフォームを統合することで、脅威となり得るワークロードがCWPPによって検知された場合に、CSPMツールが自動的に対応するようになります。
クラウドセキュリティの分野に、最近新しく登場したものにクラウドインフラストラクチャ権限管理(CIEM)ソリューションがあります。この種のプラットフォームは、クラウド環境のIDとアクセス管理を行います。CWPPソリューションにこの機能はないため、CIEMプラットフォームを追加することで、クラウドセキュリティに重要なもう1つの機能が実装されます。
また、クラウドアクセスセキュリティ ブローカー(CASB)は、認証、シングルサインオン、およびその他の類似した機能を含むセキュリティポリシーを適用します。企業は、CWPPやその他のクラウドセキュリティツールと、CASBを組み合わせることを検討する必要があります。
また、クラウドネイティブ アプリケーション保護プログラム(CNAPP)も検討する価値があります。CNAPPは、セキュリティソリューションの一部としてCWPPおよびCSPMと連携し、クラウドベースのアプリとデータの保護に重点を置いています。自動化機能が充実しているため、クラウド管理者の作業効率が向上します。