フォーティネット、「FortiCNAPP」に効果的なリスク評価を実現する機能強化を発表

　米Fortinet（以下、フォーティネット）は現地時間1月27日、クラウドネイティブアプリケーション保護プラットフォーム（CNAPP：Cloud Native Application Protection Platform）製品「FortiCNAPP」の機能強化を発表した。これにより組織はクラウドのリスクを、従来の多くのCNAPPソリューションでは不可能だったレベルで把握し、効果的に優先順位付けできるようになるとしている。

　FortiCNAPPは、クラウドの構成、IDの悪用リスク、脆弱性、ネットワークによる強制適用、データの機密性、そして実行時の動作を単一のワークフローで相関させる。こうした機能により、セキュリティチームが真に深刻なリスクを優先して対応できるよう支援する。

　機能強化により、FortiCNAPPは、クラウドワークロードへのインターネットアクセスが可能なパス上に展開された全てのFortiGateソリューションを検知し、その保護をワークロードのリスク評価に直接組み込む。これにより、ネットワーク上で有効に機能している現在の防御状況を踏まえたリスク評価が可能になる。

　防御状況が継続的に提供されるため、リスクをより現実的な視点で把握できる。また、セキュリティチームとネットワークチームが、露出状況について一貫した共通認識に基づいて対応できるようになる。

　また、FortiCNAPPは、データの機密性と不正アクセスのリスクを直接組み込むことで、リスクの優先順位付けを強化する。データセキュリティポスチャ管理（DSPM）が組み込まれ、プライバシーとデータガバナンスの要件に対応しながら、機密データ、アクセスパターン、潜在的なマルウェアを特定する。機密データに影響するリスクの優先度が自動的に引き上げられ、チームは潜在的な影響が最も大きい問題の修復を優先できる。

　さらに、FortiCNAPPは、サイロ化しがちなセキュリティシグナルを単一の実用的なワークフローに統合することで、クラウドリスク対応を簡素化する。クラウド態勢、インフラストラクチャエンタイトルメント、脆弱性、DSPM、ネットワークセキュリティ態勢から得られた洞察を一元的に把握する。

　脆弱なコードパスの検証は、理論的な発見と現実に悪用され得るリスクとを区別する上で役立つ。構成の問題、IDの悪用リスク、脆弱性、ネットワーク到達性、データの機密性、実行時の動作に関連するコンテキストを相関させることで、少ないツールで迅速な対応が可能になる。

　フォーティネットは、複雑化するクラウド環境でリスクを効果的に管理するためには、構成ミスや脆弱性に加え、保護措置が講じられているか、どのようなデータが関係しているか、そして現実に影響が及ぶ可能性がどの程度かを把握する必要があると説明する。FortiCNAPPの機能強化は、不要なアラートを削減し、迅速で的確な意思決定に貢献し、実害につながるリスクや利用可能なリソースに応じてセキュリティ対策を最適化するのに役立つとしている。