CSPM／CWPP／CNAPP選定時に考慮すべき重要ポイント

国内企業におけるクラウドサービスの利用拡大に伴い、クラウド環境に対する主要セキュリティ対策ソリューションであるCSPM、CWPP、CNAPPへの関心が高まっている。これらのセキュリティ対策ソリューションの適用を検討する際には、クラウドサービス自体が具備しているセキュリティ機能と、市場で提供されているセキュリティ対策ソリューションがカバーするリソースの違いを把握する必要がある。

CSPM／CWPP／CNAPPの新規導入ニーズの高まり

クラウドサービスを導入する国内企業が増加傾向にあり、そのクラウド環境へのセキュリティ対策が急務であることはITR Review『クラウド環境におけるセキュリティ対策の要諦』（R-225043）において述べた。ITRが毎年実施している『IT投資動向調査』によると、セキュリティ分野における新規導入可能性（調査の翌年度に新規で導入する可能性のある企業の割合）の高い製品・サービスとして、クラウド環境への主要セキュリティ対策ソリューションであるCSPM（Cloud Security Posture Management）、CWPP（Cloud Workload Protection Platform）、CNAPP（Cloud Native Application Protection Platform）が、3年連続で上位3位内に入った（図1）。このことからも、クラウド環境のセキュリティに対する関心と当該ソリューションへのニーズが高まっていることが確認できる。なお、同調査では、これらを1つの選択肢「CSPM／CWPP／CNAPP」として回答を得て、上位にあがった（なお、2022年の調査での選択肢は「CSPM／CWPP」とし、CNAPPは含まなかった）。

図1．セキュリティ分野における新規導入可能性の上位3製品・サービス