株式会社SHIFT SECURITYは8月19日、AWSやAzureなどのクラウドネイティブな環境をCSPMやCWPPの観点からセキュリティ監視をする「CNAPP監視」サービスを提供開始すると発表した。
「CNAPP監視」は、IaaS環境の設定値やワークロードの監視をエージェントレスで行えるサービスで、AWSやAzureなどのクラウドネイティブな環境を、CSPM(設定・状態チェック)やCWPP(アプリケーションランタイム保護)の観点から24時間365日体制でセキュリティ監視・分析する。CIS Benchmarks等のガイドラインに沿ったチェックで、IaaS監視ではカバーできないセキュリティリスクを可視化する。
「CNAPP監視」の主なサービス内容は下記の通り。
・CSPM監視
IaaS環境の設定値を監視
リスク評価(事象から影響範囲、即時対応の必要性を評価)
インシデント通知
月次レポート
・CWPP監視
IaaS上のワークロードを監視
リスク評価(脆弱性情報から影響の範囲、重要度、即時対応の必要性を評価)
インシデント通知
月次レポート
・リアルタイム分析・監視
24時間365日の運用体制
ルール設計に則ったアラート通知を実施
・インシデント対応
緊急対応が必要なインシデント発生時、緊急対応・調査・分析を実施
