写真=Reve AI

Frost & Sullivanは、クラウドセキュリティの軸足が単なる可視化から、コンテキストに基づくリスク低減へ移っているとの見方を示した。2026年版のクラウドネイティブアプリケーション保護プラットフォーム(CNAPP)に関する「Frost Radar」レポートで明らかにした。

レポートによると、マルチクラウドやKubernetes、API、AIワークロードの拡大に伴い、セキュリティチームが扱うべきシグナルは急増している。個々のリスクを個別に洗い出すだけでなく、どの脆弱性、ID、データ露出の組み合わせが最も危険かを見極める力が重要になっているという。

こうした環境変化を受け、CNAPPは従来のツール群から進化し、コード、クラウド、ランタイム、セキュリティオペレーションセンター(SOC)のワークフロー全体にまたがってシグナルを統合し、リスクの優先順位を継続的に判断する統合プラットフォームになりつつあると評価した。

次世代CNAPPの要件としては、5点を挙げた。具体的には、ポイントソリューションではなく統合プラットフォームを構築すること、コードからクラウド、SOCまでを一貫して統合すること、重大度ではなく悪用可能性に基づいてリスクの優先順位を付けること、ID・データ・アプリケーションのコンテキストを関連付けること、AIワークロードへ適用領域を広げること――としている。

その上でセキュリティ責任者に対し、導入するプラットフォームがID、エンドポイント、データ、クラウド、ランタイムの各シグナルを統合できるか、コードからクラウドまでのライフサイクル全体をカバーできるか、さらに重大度ではなく悪用可能性を基準にリスクを優先順位付けできるかを点検するよう提言した。

キーワード

#クラウドセキュリティ #CNAPP #マルチクラウド #Kubernetes #API #AI #SOC
Copyright © DigitalToday. All rights reserved. Unauthorized reproduction and redistribution are prohibited.