みなさまこんにちは
SB C&Sゼロトラスト推進室に所属している土田と申します。
今回の記事では、弊社が独自で作成している「Security Functions MAP」よりCNAPP/CTEM/Security Operationsの用語説明をいたします。
まずはこちらの見方についてご説明させていただきます。
中心にある「Security」から各領域に分岐していき、末端にいくとその領域を保護するセキュリティ機能という見方になっております。
今回は黄色い部分の用語について説明いたします。
■CNAPP(Cloud Native Application Protection Platform)
クラウドネイティブアプリケーションを保護するための領域です。
クラウドネイティブとは、Public Cloud、コンテナ化、サーバーレスなどのシステムに柔軟性を持たせるためのアドバンスドなテクノロジーです。
■CTEM(Continuous Threat Exposure Management)
継続的にシステムやデータのセキュリティリスクを評価し、管理するためのアプローチです。定期的な脆弱性スキャンや脅威分析を通じて、脅威露出の監視と対応を行う領域です。
■Security Operations
ログを統合管理し運用の効率化を図る領域です。
まとめ
今回はCTEM/CNAPP/Security Operationsと、もしかしたらあまり聞きなれない領域(SASEやエンドポイントに比べて)の用語説明をさせていただきました。
今後もセキュリティ用語は増え続け、キャッチアップするのが大変だと思いますが少しでも皆様の助けになれば幸いでございます。
「ゼロトラスト」に関する記事はこちら