クラウドストライク株式会社は7月28日、エージェントベース及びエージェントレスのアプローチに基づく、強力な Cloud Native Application Protection Platform(CNAPP)機能を発表した。
CrowdStrike Cloud Security へのこれらの機能強化で、AWS Fargate での Amazon Elastic Container Service(ECS)へのサポートが拡張され、イメージスキャンが可能なコンテナレジストリが新たに8つ加わった他、オープンソースのソフトウェアにソフトウェアコンポジション 解析(SCA)の実行が可能となった。
CrowdStrike の攻撃者に焦点を当てた CNAPP へのアプローチでは、Falcon プラットフォームからエージェントベース(Falcon CWP)とエージェントレス(Falcon Horizon CSPM)の両方のソリューションの利用が可能で、これにより、継続的インテグレーション/継続的デリバリー(CI/CD)パイプラインと、AWS 及びその他のクラウドプロバイダにまたがるクラウドインフラストラクチャの全域における最適なクラウドアプリケーション保護方法を決定するのに必要な柔軟性が得られる。可視性が限られ、修復能力に欠けるエージェントレスのみのソリューションと比較し、エージェントベースの CWP ソリューションの利点として、実行前及び実行時の保護も可能になるメリットがある。
CrowdStrike Cloud Security には以下の機能拡張が行われており、日本でもグローバルと同時に提供開始となる。
・Amazon ECS での AWS Fargate に対応
・ソフトウェアコンポジション解析
・イメージスキャンが、コンテナレジストリの Docker Registry 2.0、IBM Cloud Container Registry、JFrog Artifactory、Oracle Container Registry、Red Hat OpenShift、Red Hat Quay、Sonatype Nexus Repository、VMware Harbor Registry に対応
