サイバーリーズン、クラウドネイティブ環境を統合的に保護する「Cybereason CNAPP」を発表

　サイバーリーズン合同会社は22日、クラウドセキュリティソリューション「Cybereason CNAPP（Cloud-Native Application Protection Platform）」を、5月19日に販売開始すると発表した。

　Cybereason CNAPPは、エージェント型アーキテクチャを採用し、Amazon Web Services（AWS）、Microsoft Azure、Google Cloudなどの主要クラウドプロバイダーに対応するセキュリティソリューション。コンテナやKubernetes、サーバーレス環境における、広範なクラウドネイティブワークロードを包括的に保護する。

　サイバーリーズンでは、クラウドネイティブ環境において特に警戒すべき4つの主要なリスクとされる、脆弱性、設定ミス、過剰な権限、インシデント対応における可視性低下に対応し、予防・検知・対応を統合したCNAPPソリューションを提供することで、機密データの保護とリアルタイムのリスク管理などの課題解決に貢献するとしている。

　Cybereason CNAPPは、ホストベースのエージェントを採用することにより、リアルタイムで脅威を検出し、セキュリティインシデントに迅速な対応をすることで、強固な「シールドライト」を実現する。また、開発パイプラインにセキュリティを統合することで、「シフトレフト」アプローチも実現し、開発初期段階からセキュリティリスクを管理できる。

　「死角ゼロ」のセキュリティ監視を実現し、クラウド環境の脆弱性、設定ミス、ランタイム脅威、過剰権限に対応した統合プラットフォームを提供する。マルチクラウド対応の統合管理により、脆弱性／ネットワーク露出／機密データなどのリスクを可視化する。

　主な機能のうち、クラウドポスチャ管理（CSPM）機能は、AWS/Azure/Google Cloudなどの主要クラウドプロバイダーの設定を継続的に監視し、CISベンチマークやNIST SP 800-53などの規格に基づき、誤設定やコンプライアンス違反を自動検出する。

　Kubernetesセキュリティ（KSPM）機能は、Kubernetes向けに、NIST SP 800-190に準拠したセキュリティ対策を実施し、イメージレジストリの脆弱性スキャンからランタイム保護まで、DevSecOpsのワークフローに統合可能な機能を提供する。

　ワークロード保護（CWP）機能は、eBPF技術を採用した軽量エージェントにより、サーバーやコンテナのランタイム監視を実現し、「ドライブレコーダー」機能でインシデント発生時の詳細な動作記録を保持する。

　権限管理（CIEM）機能は、最小権限原則（PoLP）に基づくID管理を自動化し、90日以上使用されていないアカウントや過剰なIAM権限をスコアリング評価し、リスクの可視化と是正ガイダンスを提供する。

　ソリューションは、すべての機能を利用可能なEnterpriseライセンスと、導入が容易なエージェントレス型のEssentialライセンスの、2つの形態で提供する。

　サイバーリーズンでは、今回のCybereason CNAPPソリューションの提供開始により、組織はエンドポイントからクラウドまで、包括的なセキュリティ体制を構築することが可能になるとしている。