クラウドストライク株式会社(CrowdStrike)は5月9日、攻撃者特化型の新たなクラウドネイティブ・アプリケーション・プロテクション・プラットフォーム(CNAPP)機能の導入を発表した。
Falconプラットフォームから提供されるCNAPP機能は、Falcon Horizon と Falcon Cloud Workload Protection(CWP)モジュールを共通のクラウドアクティビティダッシュボードで統合するもので、セキュリティチームやDevOpsチームによるクラウドセキュリティの問題の優先順位付け、ランタイムの脅威への対応、クラウド脅威ハンティングの有効化に活用できる。
CNAPPに攻撃者特化型のアプローチをとることで、エージェントベースの「Falcon CWP」及びエージェントレスの「Falcon Horizon」のソリューションをFalconプラットフォームから利用でき、継続的インテグレーション/継続的デリバリー(CI/CD)パイプラインやAWS、Azure、GCPにまたがるクラウドアプリケーションを保護するのに最適な手法を決めるのに必要な柔軟性を獲得できる。
Falcon HorizonにはAWS向けの自動修復ワークフロー、Azure向けのIDアクセスアナライザ、GCP向けのミスコンフィギュレーションのカスタム指標(IOM)が、Falcon CWPには、Falconによるコンテナの検知、不正コンテナの検知、ドリフトコンテナの防止が新機能として加わる。
すべてのCNAPP機能は、5月に一般提供開始を予定している。
![測定器メーカーならではのセキュリティとは(東陽テクニカ)[Security Days Spring 2018]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/23936.jpg)