CWPPは Cloud Workload Protection Platform の略称であり、クラウド ワークロードを中心とした監視と保護のセキュリティソリューションを意味します。クラウド ワークロードとは、クラウド上の仮想マシン、データベース、コンテナー、アプリケーション等を指します。
近年、業務サービスの提供にクラウドサービスを利用する企業が増えており、社内で使用している複数のIaaS/PaaS環境を管理、運用するにあたり、管理負荷・コストの増大は課題となっています。
こうした問題に対して、CWPPの導入により、複数のクラウドサービス環境の一元管理が可能となり、セキュリティのチェック、検知が自動で提供されるため、複数のクラウド環境の管理負荷・コストを低減すると共に、利便性とセキュリティの実現も可能となります。
クラウド環境のセキュリティ構成を管理する仕組みを意味するCSPMとの違いは、CSPMが「クラウドのAPIを用いて管理コンソールにおける設定情報やログを取得し、脆弱な設定を検知する」のに対し、
CWPPでは「クラウド上のインスタンスや、仮想マシン、コンテナなどのワークロードに対し、通常エージェントなどを配置し、セキュリティの監視」を行います。
製品にもよりますが、セキュリティの自動チェックとしてセキュリティ設定の不備、OSのパッチ適用状況、ミドルウェアの脆弱性有無、アンチウイルスソフトのパターンファイル更新、スキャン状況をチェックするなどの機能を持ったソリューションが存在します。
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ
