エージェントレス ワークロード ポスチャ (AWP) とは何ですか?

エージェントレスのワークロードポスチャー(AWP)は、セキュリティチームがクラウドベースのワークロードのセキュリティ体制を可視化できるようにします。 AWPプラットフォームは、脆弱性(CVE)やハードコードされたシークレットなどの一般的なクラウドセキュリティリスクのスキャンを自動化し、セキュリティを詳細に可視化します。 同時に、AWPのエージェントレス設計により、セキュリティチームは、この重要な可視性とセキュリティを実現するために、リソースに制約のあるクラウドワークロードのパフォーマンスを犠牲にする必要がありません。

詳細はこちら クラウドセキュリティガイド

ワークロードの可視化の必要性

クラウドコンピューティングは、可用性、スケーラビリティ、柔軟性の面で組織に大きなメリットをもたらします。 その結果、企業は重要なインフラストラクチャを、仮想マシン(VM)、サーバーレスコンピューティング、コンテナ化されたアプリケーションなどのクラウドワークロードに移行することが増えています。

クラウドの成長に伴い、クラウドセキュリティのニーズが高まっています。 クラウドワークロードは固有の脅威に直面しており、ニーズに合わせたセキュリティが必要です。 企業は、存在を知らないクラウドワークロードを未知の脅威から保護することはできません。 クラウドワークロードの増加に伴い、組織のアプリケーションやサービスをサイバー脅威から保護するには、詳細な可視性を提供する クラウドワークロード保護プラットフォーム (CWPP)が不可欠です。

エージェントレスワークロードポスチャ(AWP)の主な機能

AWPは、クラウドワークロードが直面する主要なセキュリティ脅威の多くに対処するように設計されています。 AWPソリューションが提供する必要がある主な機能には、次のようなものがあります。

  • 柔軟なエージェントレス保護: クラウドワークロードは、コンピューティングリソースへの柔軟なアクセスを提供するように設計されています。 ワークロード保護は 、リソースがスピンアップされた瞬間から保護され、エージェントが貴重なリソースを消費しないようにするために、エージェントレスにする必要があります。
  • 一元化された可視性と管理: AWPソリューションでは、セキュリティチームが単一の統合ソリューションからワークロードセキュリティを監視および管理できる必要があります。 そうでなければ、大規模なマルチクラウドセキュリティ展開における断片的な可視性が、サイバー脅威への盲点や対応の遅れにつながります。
  • 脆弱性管理: クラウドワークロードにデプロイされたアプリケーションは、他のデプロイメント環境と同じ脆弱性の多くに直面しています。 ただし、VM、コンテナ、サーバーレスプラットフォームも、新たなセキュリティリスクをもたらす可能性があります。 AWPは、組織がソフトウェアの脆弱性を大規模に効果的に管理できるように、継続的な脆弱性スキャンを提供する必要があります。
  • 漏洩した秘密: クラウドワークロードで実行されるアプリケーションでは、認証資格情報、APIキー、その他の機密情報へのアクセスが必要になる場合があります。 AWPは、漏洩した資格情報を監視して、組織が侵害されたアカウントによって引き起こされる潜在的な損害を軽減できるようにする必要があります。

 

メリット

サイバー脅威からクラウドワークロードを効果的に保護することは、特にセキュリティチームが急速に拡大するクラウドワークロードに対する重要な可視性を維持するのに苦労しているため、困難です。 AWPは、セキュリティチームがこの問題を解決するのに役立ち、クラウドワークロードのセキュリティに次のような大きなメリットをもたらします。

  • ワークロードの詳細な可視化: AWPは、VM、サーバーレス、コンテナなど、組織のクラウドワークロードを詳細に可視化します。 これにより、セキュリティ担当者は、構成エラー、マルウェア感染、およびクラウドベースのアプリケーションやリソースに対するその他の脅威を修復できます。
  • セキュリティの向上: AWPは、セキュリティチームが、設定ミス、マルウェア感染、脆弱性など、一般的なクラウドワークロードのセキュリティリスクを特定して修正するのに役立ちます。 これにより、サイバー脅威に対する組織のクラウドベースおよびオンプレミスインフラストラクチャのセキュリティを向上させることができます。
  • パフォーマンスへの影響なし: 可視性と保護を提供するためにエージェントをクラウドワークロードにデプロイすると、リソースが消費され、これらのワークロードのパフォーマンスが低下する可能性があります。 エージェントレスソリューションを使用すると、パフォーマンスに影響を与えることなく、クラウドワークロードに必要な保護が提供されます。
  • スケーラブルなセキュリティ: 企業のクラウドデプロイメントが拡大するにつれて、セキュリティチームは拡大するクラウドワークロードを効果的に保護するのに苦労する可能性があります。 AWPは、クラウドワークロードの可視性を一元化し、ワークロードのスキャンとセキュリティリスクの特定を自動化することで、セキュリティチームの拡張を支援します。

AWP in the Check Point CNAPP Solution

クラウドネイティブ・アプリケーションには、直面するリスクに合わせたさまざまなセキュリティ制御が必要です。 エージェントレスのワークロードポスチャは、クラウド ネイティブアプリケーション保護プラットフォーム (CNAPP)の重要な部分であり、これらのクラウドベースのリソースのパフォーマンスを低下させることなく、クラウドワークロードに対するスケーラブルな脅威の可視性をセキュリティチームに提供します。

クラウドインフラストラクチャのセキュリティを設計する際には、クラウドセキュリティのリスクとその軽減方法を明確に理解することが成功に不可欠です。 利用可能なクラウドセキュリティソリューションの詳細と、組織のクラウドデプロイメントに適したソリューションを選択する方法については、 クラウドセキュリティに関するこのバイヤーズガイドをご覧ください。

Check Point offers a range of cloud security solutions, including security solutions for cloud-based workloads. Check Point includes CNAPP functionality that incorporates AWP to improve threat prevention, detection, and remediation in the cloud. Learn more about how Check Point can improve your organization’s protection of cloud-native applications with Check Point CNAPP

スタート

Check Point Workload Protection

AppSec

Check Point Cloud Native Security

クラウド セキュリティ ソリューション

クラウド・ワークロードの保護

関連トピック

クラウドネイティブ・アプリケーション保護プラットフォーム(CNAPP)

クラウドワークロード保護プラットフォーム(CWPP)とは

ワークロードの保護