CWPP(CloudWorkloadProtectionPlatform)
CWPP(Cloud Workload Protection Platform)とは、クラウド環境におけるワークロードのセキュリティを強化するための包括的なソリューション。ワークロードとは、システムやネットワーク上で実行される処理のことで、クラウドのワークロードはコンテナ、仮想マシン、 IaaS(イアース)、 PaaS(パース)など、多様な環境で実行される。
CWPPは、クラウド環境全体のワークロードの状態を可視化し、リアルタイム監視して不正な活動を検出する。具体的には、脆弱性をスキャンして発見した時には通知、修正方法を提供する。設定がセキュアになっているかの確認を実施し、不適切な場合は設定を修正する。また、不正アクセスなど攻撃の兆候を早期に検知し防止するとともに、実行中ワークロードに対しての攻撃を防ぐランタイム保護を実施する。CWPPでは、これらの対応をあらかじめ設定し、自動化できるため、運用効率が向上し、不正アクセスやデータ漏洩などのリスクが低減する。
CWPPは、AzureとAWSを併用するようなマルチクラウド環境にも対応できるため、複数のクラウドを利用していても一元管理が可能だ。
(狐塚淳)