コンプライアンス
CNAPP時代のクラウドセキュリティ:8つの重要ポイント
本稿は、Trend Vision One™ がCNAPPのビジョンの最良の形を体現している理由を示す8つの重要ポイントについて、「2025年版Gartner® Market Guide for CNAPP」の知見に基づいて解説します。
クラウドネイティブアプリケーション保護プラットフォーム(CNAPP)は、理論的な概念段階から実際の運用上の必須要素へと進化しています。Trend Vision One™ Cloud Securityは、ハイブリッドおよびマルチクラウド環境全体にわたって、AIを活用したDevOps対応にも適した統合セキュリティ基盤を提供する点で際立っています。
この取り組みは「2025年版 Gartner® Market Guide for CNAPP」の提言とも一致しています。同レポートでは、「包括的で統合されたCNAPPに注力し、幅広い機能を備えるとともに、追加サービスを取り込むためのオープンな統合モデルを採用すること。このアプローチにより、開発エコシステム全体およびクラウドプラットフォーム環境全体において、機能の幅と深さを確保しながら、シームレスな統合を実現できる」と説明しています。
以下、Trend Vision One™ が最新のCNAPPビジョンを最も的確に体現していると考えられる8つの重要ポイントを紹介します。
1. CNAPP:クラウドネイティブ時代のオールインワン型セキュリティ基盤
Trend Vision One は、要件を満たすだけの製品ではなく、業界の基準を築く存在といえます。サーバやコンテナを対象としたクラウドワークロード保護、クラウドリスク姿勢管理、脆弱性の優先順位付け、実行時保護、そして拡張型検知・対応(XDR)など、強力に統合された機能を提供しています。
2. DevOpsと既存ツールチェーンとのシームレスな統合
現代のクラウド環境では、継続的インテグレーションや継続的デリバリー/デプロイメント(CI/CD)のワークフローやAPIの中にシームレスに組み込み可能なツールが求められています。Trend Vision One の強力なCNAPP機能は、これらのパイプラインとネイティブに統合し、検出を自動化し、誤検知を減らし、ツールチェーン全体で統一されたセキュリティを実現します。
重要ポイントである理由: セキュリティを開発者の世界そのもの(CI/CDパイプライン、IDE、API)の中に直接組み込み、摩擦をなくし、安全なイノベーションを加速させます。Gartnerは次のように述べています。「一貫したポリシーの適用とリスクに基づく修復の優先付けを行うことで、統合されたCNAPPは開発者の負担を軽減し、開発体験を向上させることができる。」Trend Vision Onはまさにこのコンセプトを実現しようとするプラットフォームです。
3. ハイブリッド、マルチクラウド、コンテナ環境を含む深い可視性
これらの環境で生成されるデータは膨大であり、高度なフィルタリングや分析機能がなければ、関連する脅威や異常を特定することは困難です。Trend Vision One は、ハイブリッドおよびマルチクラウド環境全体に保護を拡張し、コンテナイメージの詳細なスキャン、実行時保護、クラウドワークロードのアラートなどを統合的に可視化します。オートスケーリング環境においてもパフォーマンスを維持しながら、統一されたセキュリティ監視を実現します。
重要ポイントである理由: 効率や拡張性を損なうことなく強固なセキュリティを提供します。これは、動的で複雑なクラウドインフラを守るうえで不可欠な要素です。Gartner® は、効率性・拡張性とセキュリティ強化、双方向のコラボレーションを提唱しています。Trend Vision One はそれを大規模環境でも実現しています。
- クラウドストレージ内のファイルスキャンにより、バケットや共有領域、リポジトリ内のマルウェア、ランサムウェア、機密データの露出を検出します。
- アプリケーションのワークフロー保護を通じて、コラボレーションアプリやクラウドネイティブなプロセス内を移動するファイルを監視します。
- CNAPPの統合ビューによって、ファイル関連の脅威をワークロード、コンテナ、アイデンティティと統合的に可視化し、レポートを一元化します。
重要ポイントである理由: ワークロードの枠を超え、ファイル層にまでCNAPPの保護範囲を拡張しています。クラウドストレージ内のマルウェア検出からワークフロー保護まで、すべての資産を見逃さないセキュリティを実現します。Gartner® は「コンテナ、仮想マシン、サーバーレス関数、データストレージを含むすべてのアーティファクトの検査」を推奨しています。Trend Vision One はその包括的な保護を実現しています。
- Trend Vision One™ XDR for Cloudにより、700以上の検知モデル、脅威インテリジェンス、自動プレイブックを活用し、高速な検知と対応を実現します。
- AI、ゼロトラストの活用により、グローバルな脅威インテリジェンス、AI分析、ゼロトラストの枠組みを組み合わせ、エンドポイント、ネットワーク、クラウド、アクセス点にわたるセキュリティ運用を簡素化し、リスク管理を統合します。
重要ポイントである理由: Trend Vision One は、XDR、AI、ML、ゼロトラストを一体化し、より高いレベルの防御を実現する推進力としています。Gartner® は、「非構造化および構造化データリポジトリ内のデータコンテキストを理解することは、リスクの文脈と優先度を正しく把握し対応するうえで不可欠であるが、多くのCNAPPベンダーはまだこの領域に対応できていない」としています。Trend Vision One はこの問題を解決するともに、さらに、ノイズを排し、即時に行動可能な知見を提供し、迅速で的確な対応を支援します。
6. 戦略的パートナーシップによるエコシステムの拡大とイノベーションの推進
多様なクラウドプラットフォーム全体で包括的なセキュリティを維持することは容易ではありません。特に、高度なAI主導の防御を実装し、厳格なデータガバナンス基準への準拠を確保することが求められる中で、その複雑さは増しています。トレンドマイクロ が進める進化的なパートナーシップは、CNAPP分野での影響力の高まりと、クラウドおよびAIイノベーションに対する共通の取り組みを示しています。
これには次のような協業が含まれます。
- 主要5大クラウドプロバイダー(AWS、Azure、Google Cloud Platform™(GCP)、Oracle Cloud、IBM)への幅広く一貫したサポートにより、あらゆる環境でのワークロード保護を実現します。
- AWSとの強力なパートナーシップ
- AWSネイティブサービスとの深い統合、セキュリティ姿勢管理に関する共同開発、安全かつ迅速なクラウド導入を支援する共同市場戦略などを推進しています。
- クラウド利用量に基づいてワークロードやアプリケーションを保護する「従量課金モデル」を構築した数少ないサイバーセキュリティパートナーです。
- NVIDIAとの連携: NVIDIAとの協業により、AI主導のセキュリティ機能とインフラ性能を加速させ、AIワークロードの保護と最適化を支援します。
- GCPとの協業: Google Assured Workloads を活用し、主権クラウドやプライベートクラウド環境向けに Trend Vision One の統合を拡張することで、ハイブリッド、分離環境、規制業務における安全なデータガバナンスを強化します。
- マーケットプレイス展開: Trend Vision One は主要なクラウドマーケットプレイスで利用可能となり、グローバル企業の導入を容易にしています。
重要ポイントである理由: 主要5大クラウドプロバイダーを横断し、それをさらに超えるオープンな統合アーキテクチャを構築しています。
Gartner® はクラウドセキュリティを担当するリーダーに対し、「幅広い機能を備え、追加サービスを取り込むためのオープンな統合モデルを採用する包括的で統合されたCNAPPに注力すること。このアプローチにより、開発エコシステム全体およびクラウドプラットフォーム環境全体において、機能の幅と深さを確保しながら、シームレスな統合を実現できる」と推奨しています。
Trend Vision One は単なる統合だけでなく、クラウド環境で必要とされる多様なセキュリティ機能を提供します。
7. CISOのために:クラウドリスクを経営層レベルの可視性へ
現在のCISOは、セキュリティがどのように事業成果と結びついているかを示すことを求められています。Trend Vision One は、技術的リスクを経営リスクへとして意味づけするための支援を行います。
- 統合リスクダッシュボードにより、クラウド環境全体の設定ミス、脆弱性、脅威を単一ビューで関連付けて把握できます。
- ビジネスインパクトマッピングによって、重要なアプリケーションやコンプライアンス基準に基づき、リスクの優先順位を明確にします。
- 経営層向けレポート機能では、CNAPPの成果をレジリエンス、コンプライアンス、財務リスクに直接結びつけた自動化インサイトを提示します。
重要ポイントである理由: Trend Vision One は、技術的リスクを基にビジネスインテリジェンスについて意味づけすることが可能です。
- ネイティブパイプラインの保護: インフラストラクチャをコードとして扱う(IaC)スキャン、コンテナイメージの検査、シークレット検出をCI/CDパイプライン内で実行します。
- 実行時ガードレール: ポリシーの適用や異常検知を自動化し、運用負荷を増やすことなく保護を維持します。
- シームレスな協働: 開発・運用・セキュリティチーム間で共有コンテキストを確立し、ツール切り替えを最小限に抑えた効率的な連携を可能にします。
重要ポイントである理由: 開発者の創造性を支え、力を引き出すセキュリティを提供します。Trend Vision One は、開発を止める「ゲート」ではなく、安全な開発を導く「ガードレール」として機能し、スピードと安全性の両立を実現します。Gartner® は「一貫したポリシーの適用とリスクに基づく修復の優先付けにより、統合されたCNAPPは開発者の摩擦を減らし、開発体験を向上させる」と述べています。この考えに共感し、Trend Vision One はその実現を支えます。安全性があらかじめ確保されている環境では、開発者は本来の目的である構築に専念できます。
まとめ
Gartner®は次のように述べています。「組織がクラウドネイティブアプリケーション向けにDevSecOpsライフサイクルへ移行する中で、アプリケーションチームはセキュリティ課題の解決に対する責任をより多く担うようになっている。とはいえ、リスク露出の管理は依然として事業上の責務であり、特定されたクラウドリスクへの対応についてはセキュリティリーダーが責任を負う。これらの課題を簡素化し、リスクの軽減に伴って経営層レベルのインサイトを提供できるCNAPPソリューションを選定すべきである」。
セキュリティが経営層と開発者の両方の言語で語られるとき、それは真のイノベーションを推進する力となります。Trend Vision One はその基準を満たすだけでなく、さらに高めます。クラウドセキュリティの未来はプロアクティブに対処することにあり、AIを活用した単一のエンタープライズセキュリティプラットフォームによって、その未来を手にすることができます。
GARTNER は、Gartner, Inc. およびその関連会社の米国および国際的な登録商標またはサービスマークであり、本書では許可のもとに使用されています。無断転載を禁じます。
Copyright © 2025 Trend Micro Incorporated. All rights reserved. Trend Micro、Trend Micro ロゴ、Trend Vision One、t-ball ロゴは、トレンドマイクロ株式会社の商標または登録商標です。その他の会社名および製品名は、それぞれの所有者の商標または登録商標である場合があります。本書に記載された情報は、予告なく変更されることがあります。Trend Micro、Trend Micro ロゴ、t-ball ロゴは米国特許商標庁に登録されています。 [BLG00_Cloud_Security_CNAPP_Blog_250924US]
トレンドマイクロが収集する個人情報の詳細およびその利用目的については、こちらに掲載のプライバシー通知をご覧ください。
参考記事:
Cloud Security in the CNAPP Era: Eight Important Takeaways
By: Bestin Koruthu, Truman Coburn, Fernando Cardoso
翻訳:与那城 務(Platform Marketing, Trend Micro™ Research)