国内企業におけるクラウドサービスの利用拡大に伴い、クラウド環境に対する主要セキュリティ対策ソリューションであるCSPM、CWPP、CNAPPへの関心が高まっている。これらのセキュリティ対策ソリューションの適用を検討する際には、クラウドサービス自体が具備しているセキュリティ機能と、市場で提供されているセキュリティ対策ソリューションがカバーするリソースの違いを把握する必要がある。
クラウドサービスを導入する国内企業が増加傾向にあり、そのクラウド環境へのセキュリティ対策が急務であることはITR Review『クラウド環境におけるセキュリティ対策の要諦』(R-225043)において述べた。ITRが毎年実施している『IT投資動向調査』によると、セキュリティ分野における新規導入可能性(調査の翌年度に新規で導入する可能性のある企業の割合)の高い製品・サービスとして、クラウド環境への主要セキュリティ対策ソリューションであるCSPM(Cloud Security Posture Management)、CWPP(Cloud Workload Protection Platform)、CNAPP(Cloud Native Application Protection Platform)が、3年連続で上位3位内に入った(図1)。このことからも、クラウド環境のセキュリティに対する関心と当該ソリューションへのニーズが高まっていることが確認できる。なお、同調査では、これらを1つの選択肢「CSPM/CWPP/CNAPP」として回答を得て、上位にあがった(なお、2022年の調査での選択肢は「CSPM/CWPP」とし、CNAPPは含まなかった)。