ワークロードの可視化の必要性
クラウドコンピューティングは、可用性、スケーラビリティ、柔軟性の面で組織に大きなメリットをもたらします。 その結果、企業は重要なインフラストラクチャを、仮想マシン(VM)、サーバーレスコンピューティング、コンテナ化されたアプリケーションなどのクラウドワークロードに移行することが増えています。
クラウドの成長に伴い、クラウドセキュリティのニーズが高まっています。 クラウドワークロードは固有の脅威に直面しており、ニーズに合わせたセキュリティが必要です。 企業は、存在を知らないクラウドワークロードを未知の脅威から保護することはできません。 クラウドワークロードの増加に伴い、組織のアプリケーションやサービスをサイバー脅威から保護するには、詳細な可視性を提供する クラウドワークロード保護プラットフォーム (CWPP)が不可欠です。
エージェントレスワークロードポスチャ(AWP)の主な機能
AWPは、クラウドワークロードが直面する主要なセキュリティ脅威の多くに対処するように設計されています。 AWPソリューションが提供する必要がある主な機能には、次のようなものがあります。
- 柔軟なエージェントレス保護: クラウドワークロードは、コンピューティングリソースへの柔軟なアクセスを提供するように設計されています。 ワークロード保護は 、リソースがスピンアップされた瞬間から保護され、エージェントが貴重なリソースを消費しないようにするために、エージェントレスにする必要があります。
- 一元化された可視性と管理: AWPソリューションでは、セキュリティチームが単一の統合ソリューションからワークロードセキュリティを監視および管理できる必要があります。 そうでなければ、大規模なマルチクラウドセキュリティ展開における断片的な可視性が、サイバー脅威への盲点や対応の遅れにつながります。
- 脆弱性管理: クラウドワークロードにデプロイされたアプリケーションは、他のデプロイメント環境と同じ脆弱性の多くに直面しています。 ただし、VM、コンテナ、サーバーレスプラットフォームも、新たなセキュリティリスクをもたらす可能性があります。 AWPは、組織がソフトウェアの脆弱性を大規模に効果的に管理できるように、継続的な脆弱性スキャンを提供する必要があります。
- 漏洩した秘密: クラウドワークロードで実行されるアプリケーションでは、認証資格情報、APIキー、その他の機密情報へのアクセスが必要になる場合があります。 AWPは、漏洩した資格情報を監視して、組織が侵害されたアカウントによって引き起こされる潜在的な損害を軽減できるようにする必要があります。
CloudGuard CNAPPソリューションのAWP
クラウドネイティブ・アプリケーションには、直面するリスクに合わせたさまざまなセキュリティ制御が必要です。 エージェントレスのワークロードポスチャは、クラウド ネイティブアプリケーション保護プラットフォーム (CNAPP)の重要な部分であり、これらのクラウドベースのリソースのパフォーマンスを低下させることなく、クラウドワークロードに対するスケーラブルな脅威の可視性をセキュリティチームに提供します。
クラウドインフラストラクチャのセキュリティを設計する際には、クラウドセキュリティのリスクとその軽減方法を明確に理解することが成功に不可欠です。 利用可能なクラウドセキュリティソリューションの詳細と、組織のクラウドデプロイメントに適したソリューションを選択する方法については、 クラウドセキュリティに関するこのバイヤーズガイドをご覧ください。
チェック・ポイントは、クラウドベースのワークロード向けのセキュリティ・ソリューションなど、さまざまな クラウドセキュリティ・ソリューションを提供しています。 チェック・ポイント CloudGuardには、クラウドでの脅威対策、検出、修復を改善するためのAWPを組み込んだCNAPP機能が含まれています。 チェック・ポイント CloudGuard CNAPPを使用して、チェック・ポイントが組織のクラウドネイティブ・アプリケーションの保護をどのように向上させるかについて、さらに学習します
Feedback