アメリカのIT調査会社、ガ―トナ―のクラウドワークロード保護プラットフォーム2020マーケットガイドでは、クラウドワークロードの動的なセキュリティ要件への対処の必要性を指摘しています。セキュリティベンダーのSentinelOne(センチネルワン)はこのほどクラウドおよびコンテナセキュリティのためのCWPP(Cloud Workload Protection Platform)を発表しました。
エンドポイントセキュリティの変革
エンドポイント保護に変革をもたらしたSentinelOneのAIテクノロジーが、コンテナ化されたワークロードにもたらされます。「コンテナ化されたマイクロサービスは本質的に動的であるため、イミュ―タブルな状態を維持することがマルウェアやクリプトジャッキング、ゼロデイのような脅威に対する防御には重要です」とセンチネルワンは指摘しています。
同社が今回発表したアプリケーションコントロールエンジンはコンテナ化されたワークロードのイミュ―タブルな状態を棄損するプロセスを検出すると、そのプロセスを脅威として即座に報告し、プロセスを強制終了して関連するファイルを隔離します。「アプリケーションコントロールエンジンは、コンテナ化されたクラウドロードのセキュリティニーズへの答えです。ボタンをクリックするだけで、既知や未知の脅威からランタイムを保護します」とセンチネルワンは説明しています。
サイバーセキュリティの潮流はEDR
ガ―トナーのクラウドワークロード保護プラットフォーム2020マーケットガイドでは、「クラウドネイティブアプリケーションの保護要件は進化しており、パブリッククラウドとプライベートクラウドの仮想マシン、コンテナ、サーバーレスワークロードにまたがっています。セキュリティの管理者はクラウドロードワークの独自の動的なセキュリティ要件に対処する必要があります」と指摘しています。そして、コンテナ・オーケストレーションの監視とサーバーレス機能を専門とするCWPPベンダーを推奨、リスクのある構成を特定するための統合クラウドセキュリティポスチャ管理(CSPM)機能の必要性をCWPPベンダーに求めています。
ガ―トナ―はIT分野の調査・分析を専門にしているアメリカの企業で、今日、サイバーセキュリティの潮流となっているEDR(Endpoint Detection and Response)も2013年にガートナーのシニアアナリストによって定義されました。数々の調査報告書を発表しており、クラウドワークロード保護プラットフォームマーケットガイドは、クラウドワークロード保護プラットフォームを評価した世界的なガイドだということです。
【出典】
https://www.gartner.com/en/documents/3983483/market-guide-for-cloud-workload-protection-platforms