Cloud Native Application Protection Platformの略。クラウドネイティブなアプリケーションのセキュリティを確保するために、クラウドセキュリティの機能を複数組み合わせた、包括的なセキュリティプラットフォームを指す。クラウド環境下で開発から本番運用までのプロセスにおけるセキュリティを確保する。
具体的には、API連携によってクラウドの設定や利用状況のログを継続的に監視し、脆弱性を検証するCSPM(Cloud Security Posture Management)やクラウド上の仮想マシン、アプリケーション、コンテナなどのワークロードを監視、保護するCWPP(Cloud Workload Protection Platform)、クラウド上のアクセス権限を可視化し、過剰な権限を付与することを防止するCIEM(Cloud Infrastructure Entitlement Management)などを組み合わせている。
近年ではクラウドサービスを通じた開発が普及したため、従来のオンプレミスのためのセキュリティツールでは対応することが難しくなった。また、複数のクラウドインフラにまたがって開発する際、それぞれの環境下で複数のツールを使ってセキュリティを確保するには膨大な手間がかかってしまうなどの理由から、CNAPPは注目を集めている。
ガートナージャパンによると、現在のCNAPP市場は成長途中で、一般的に使用されるまで5~10年かかる見通し。
(大向琴音)
