セキュリティの
学び場

SHIFT SECURITY セキュリティの学び場用語・国際規格 CWPP｜サクッと読めるセキュリティ用語解説

CWPP｜サクッと読めるセキュリティ用語解説

2021.06.10 用語・国際規格

CWPPとは
CWPPの概要とCSPMとの違い

CWPPとは

CWPPは Cloud Workload Protection Platform の略称であり、クラウドワークロードを中心とした監視と保護のセキュリティソリューションを意味します。クラウドワークロードとは、クラウド上の仮想マシン、データベース、コンテナー、アプリケーション等を指します。

CWPPの概要とCSPMとの違い

近年、業務サービスの提供にクラウドサービスを利用する企業が増えており、社内で使用している複数のIaaS/PaaS環境を管理、運用するにあたり、管理負荷・コストの増大は課題となっています。

こうした問題に対して、CWPPの導入により、複数のクラウドサービス環境の一元管理が可能となり、セキュリティのチェック、検知が自動で提供されるため、複数のクラウド環境の管理負荷・コストを低減すると共に、利便性とセキュリティの実現も可能となります。

クラウド環境のセキュリティ構成を管理する仕組みを意味するCSPMとの違いは、CSPMが「クラウドのAPIを用いて管理コンソールにおける設定情報やログを取得し、脆弱な設定を検知する」のに対し、
CWPPでは「クラウド上のインスタンスや、仮想マシン、コンテナなどのワークロードに対し、通常エージェントなどを配置し、セキュリティの監視」を行います。

製品にもよりますが、セキュリティの自動チェックとしてセキュリティ設定の不備、OSのパッチ適用状況、ミドルウェアの脆弱性有無、アンチウイルスソフトのパターンファイル更新、スキャン状況をチェックするなどの機能を持ったソリューションが存在します。

あなたの疑問を一緒に解決します！

解説してほしい用語や技術、仕組みについての疑問、
みなさまのクラウドセキュリティのお悩みに関して技術者が記事にして回答します！
ぜひご気軽にご投稿ください。

お問い合わせ

クラウドの脆弱性診断にご興味があるかたはこちら

サービスをみる

この記事の著者櫻林賢治

前職では大手電機メーカーのグループ会社にて、主にWebアプリケーションのシステム開発業務に従事。2016年より3年間、独立行政法人情報処理推進機構（IPA）に派遣され、標的型サイバー攻撃の被害に遭われた企業・団体に対する、インシデント初動対応の支援業務に従事する。IPAでの業務経験により、サイバーセキュリティの業界に関心を持ち、2020年4月より、株式会社SHIFT SECURITYに入社。同社ではクラウド環境の脆弱性診断、監視業務に従事。