Cybereason CNAPPは、エージェント型アーキテクチャを採用し、AWS、Azure、GCPなどの主要クラウドプロバイダーに対応しており、コンテナやKubernetes、サーバーレス環境における広範なクラウドネイティブワークロードを包括的に保護します。
Cybereason CNAPPは、ホストベースのエージェントを採用することにより、リアルタイムで脅威を検出し、セキュリティインシデントに迅速な対応をすることで、強固な「シールドライト」を実現します。また、開発パイプラインにセキュリティを統合することで、「シフトレフト」アプローチも実現し、開発初期段階からセキュリティリスクを管理することが可能です。
■Cybereason CNAPPの特徴
「死角ゼロ」のセキュリティ監視を実現:クラウド環境の脆弱性、設定ミス、ランタイム脅威、過剰権限に対応した統合プラットフォームを提供します。
マルチクラウド対応の統合管理:脆弱性/ネットワーク露出/機密データなどのリスクを可視化します。
オープンソースエージェントを活用した先進防御:透明性と深い可視性で迅速な脅威対応とノイズを減らした低コスト運用を実現します。
■主な機能
クラウドポスチャ管理(CSPM):AWS/GCP/Azureなどの主要クラウドプロバイダーの設定を継続的に監視し、CISベンチマークやNIST SP 800-53などの規格に基づき、誤設定やコンプライアンス違反を自動検出します。
Kubernetesセキュリティ(KSPM):コンテナオーケストレーションKubernetes向けに、NIST SP 800-190に準拠したセキュリティ対策を実施し、イメージレジストリの脆弱性スキャンからランタイム保護まで、DevSecOpsのワークフローに統合可能な機能を提供します。
ワークロード保護(CWP):eBPF技術を採用した軽量エージェントにより、サーバーやコンテナのランタイム監視を実現し、「ドライブレコーダー」機能でインシデント発生時の詳細な動作記録を保持します。
権限管理(CIEM):最小権限原則(PoLP)に基づくID管理を自動化し、90日以上使用されていないアカウントや過剰なIAM権限をスコアリング評価。リスクの可視化と是正ガイダンスを提供します。
