クラウド時代のセキュリティ戦略:ASMとCNAPPの統合的アプローチキヤノンITソリューションズ 共想共創フォーラム2025イベントレポート
クラウド活用が進む中、企業は新たなセキュリティ課題に直面しています。設定ミスや認証情報の漏洩によるインシデントが増加する中、クラウドの種類や責任分担を理解し、自社に最適な戦略的対策を講じることが求められています。本セッションでは、ASMやCNAPPといった最新のセキュリティソリューションを活用した統合的アプローチについて解説しました。
キヤノンITソリューションズ株式会社
サイバーセキュリティ技術開発本部 サイバーセキュリティラボ ペネトレーションテスター
新藤 雅也
セミナー動画(視聴時間:30分38秒)
こんな方におすすめ
- クラウド環境の拡大に伴い、外部・内部のセキュリティリスクに対応する必要がある企業のIT管理者
- ASMやCNAPPの導入検討、または既存のセキュリティ対策の見直しを考えている方
- AWSやAzureなどのクラウドサービスを活用している企業で、セキュリティ設計や運用を担う技術者
- シャドーITや設定ミスなど、実運用上のリスクに関心がある層
クラウド活用が進む今、求められる新たなセキュリティ戦略
クラウドサービスの利用が急速に進む現代、企業のIT環境は柔軟性と効率性を高める一方で、セキュリティリスクも複雑化・多様化しています。DX推進や働き方改革、リモートワークの普及により、クラウドはもはや不可欠な基盤となりましたが、その利用に伴い「設定ミス」「権限管理の不備」「脆弱性の放置」など、攻撃対象領域(アタックサーフェス)の拡大が深刻な課題となっています。
従来の境界型防御では対応しきれないこれらのリスクに対し、今求められているのは、クラウド環境全体を俯瞰し、外部からの攻撃可能性と内部の設定不備の両面を継続的に監視・管理する統合的なセキュリティ戦略です。具体的には、外部からアクセス可能なIT資産を把握・評価するASM(Attack Surface Management)と、クラウド環境の設定・権限・データ保護を包括的に管理するCNAPP(Cloud Native Application Protection Platform)の連携が鍵となります。
このセッションでは、ASMとCNAPPの役割と相互補完性を解説し、両者を組み合わせることで、クラウドセキュリティを高いレベルで実現する新たなアプローチを提案しました。
クラウドセキュリティの現状と課題
クラウドサービスの普及により、企業のIT環境は大きく変化しています。総務省の調査によれば、2023年時点で約8割の企業が何らかの形でクラウドサービスを利用しており、今やクラウドは業務の効率化や柔軟な働き方を支える基盤として不可欠な存在です。しかしその一方で、クラウド特有のセキュリティリスクが顕在化しています。
特に問題となっているのが、クラウド設定ミスや権限管理の不備、脆弱性の放置などによる「攻撃対象領域(アタックサーフェス)」の拡大です。クラウド環境では、外部からアクセス可能な資産が増えることで、攻撃者にとっての侵入口が増加し、企業は常に新たな脅威にさらされています。また、クラウド事業者と利用者の間で責任範囲が分かれる「責任共有モデル」において、利用者側のセキュリティ対策が不十分であるケースも多く見受けられます。
さらに、クラウド環境は複数のサービスやアカウントが混在するため、可視性の低下や管理の煩雑化が進み、セキュリティ対策の抜け漏れが発生しやすくなっています。これらの課題に対しては、外部からの攻撃可能性を把握するASM(Attack Surface Management)と、クラウド内部の設定・権限・データ保護を統合的に管理するCNAPP(Cloud Native Application Protection Platform)の導入が有効です。
- 約80%の企業がクラウドを利用(総務省調査)
- 主な脅威:設定ミス、IAMの不備、APIの脆弱性、シャドーIT
- キュリティ対策は「責任共有モデル」に基づき、ユーザー側の対応が不可欠
ASMとは:外部からの攻撃面を可視化・管理
ASM(Attack Surface Management)は、企業のIT資産のうち、外部からアクセス可能な領域=「攻撃対象領域(アタックサーフェス)」を継続的に発見・評価・管理するセキュリティ手法です。クラウド環境では、管理者が把握していないシャドーITや設定ミスによって、意図せず外部に公開されている資産が増加しており、これらが攻撃者にとっての侵入口となるリスクが高まっています。
ASMは、こうした外部公開資産を可視化することで、企業が自らの攻撃面を正確に把握し、脆弱性の有無を評価し、必要な対策を講じることを可能にします。具体的には、ドメイン名やIPアドレス、ホスト名などをもとに、インターネット上に露出しているIT資産を検出し、それらのOSやソフトウェアのバージョン、オープンポートなどの情報を収集。さらに、脆弱性情報と照合してリスクを評価し、管理者に対してレポートを提供します。
従来の脆弱性診断が「既知の資産」に対する評価であるのに対し、ASMは「未知の資産」も対象とする点が大きな特徴です。これにより、企業は攻撃対象領域の全体像を把握し、セキュリティ体制の強化や情報漏洩の予防、IT資産管理の効率化を実現できます。
- 管理外の資産や脆弱性を検出
- シャドーITの可視化
- リスクスコアによる優先度付け
CNAPPとは:クラウド内部のセキュリティを強化
CNAPP(Cloud Native Application Protection Platform)は、クラウド環境におけるセキュリティ対策を統合的に管理・強化するためのプラットフォームです。クラウドの利用が進む中で、企業はIaaSやPaaSなど多様なサービスを活用していますが、それに伴い設定ミスや権限管理の不備、データ保護の不徹底など、内部的なセキュリティリスクが増加しています。CNAPPは、こうしたリスクに対して、クラウド環境全体を俯瞰しながら、複数のセキュリティ機能を連携させて対応します。
CNAPPの中核を担うのがCSPM(Cloud Security Posture Management)で、クラウド設定の監査やコンプライアンス準拠状況のチェックを行います。さらに、CIEM(権限管理)、CWPP(ワークロード保護)、DSPM(データ保護)、KSPM(Kubernetes保護)などの機能を組み合わせることで、クラウド基盤からアプリケーション、データ、ユーザー権限まで広範囲にわたるセキュリティ対策が可能になります。
CNAPPの導入により、クラウド環境の可視性が向上し、設定ミスや脆弱性の早期発見、インシデントの未然防止が実現できます。また、コンプライアンス対応やセキュリティ体制の強化にも貢献し、長期的なコスト削減にもつながります。ASMと連携することで、外部と内部の両面からセキュリティをカバーする理想的な体制が構築可能です。
- CSPM:設定監査とコンプライアンス対応
- CIEM:アクセス権限の最適化と可視化
- マルチクラウド対応で広範囲をカバー
ASM × CNAPP:統合的アプローチの重要性
クラウド環境のセキュリティ対策において、ASM(Attack Surface Management)とCNAPP(Cloud Native Application Protection Platform)は、それぞれ異なる領域をカバーする重要な役割を担っています。ASMは外部からアクセス可能なIT資産を可視化し、攻撃対象領域を把握・評価することで、外部からの脅威に対する防御を強化します。一方、CNAPPはクラウド内部の設定、権限、データ保護などを統合的に管理し、内部からのリスクや設定ミスに対応します。
この2つのアプローチは、単独でも有効ですが、連携させることでセキュリティ対策の網羅性と精度が飛躍的に向上します。ASMによって検出されたシャドーITや未把握の資産をCNAPPの保護対象に組み込むことで、クラウド環境全体のセキュリティを一元的に管理できるようになります。これにより、攻撃対象領域の常時防御、設定ミスの早期発見、脆弱性の迅速な対応が可能となり、インシデントの未然防止につながります。
また、両者の統合は、セキュリティ体制の強化だけでなく、運用負荷の軽減やコンプライアンス対応の効率化にも寄与します。クラウド環境の複雑化が進む中で、ASMとCNAPPを組み合わせた統合的なセキュリティ戦略は、企業が安全かつ持続的にクラウドを活用するための必須のアプローチといえます。
- ASMで発見したシャドーITをCNAPPに連携
- 継続的な監視と改善が可能に
導入の不安を解消する「マネージドサービス」
ASMやCNAPPはクラウドセキュリティ強化に非常に有効な手段ですが、導入にあたっては「設定が複雑そう」「自社に詳しい人材がいない」「運用負荷が増えるのでは」といった不安の声も少なくありません。特に中堅・中小企業では、セキュリティ専任者が不在であったり、海外製ツールの操作やレポートの理解に苦労するケースも多く見られます。
こうした課題に対し、キヤノンITソリューションズでは、ASMやCNAPPを安心して導入・活用できるマネージドサービス「SOLTAGE」を提供しています。このサービスでは、専門のSEがツールの運用・監視を代行し、日本語によるわかりやすいレポートやアラート通知を通じて、利用企業の負担を最小限に抑えます。
ASM診断サービスでは、外部公開されているIT資産の調査とリスク評価を継続的に実施し、脆弱性の有無を可視化。CNAPP診断サービスでは、クラウド環境の設定・権限・データ保護などを総合的に診断し、優先順位をつけた対策案を提示します。さらに、セキュリティ対策の現状を簡易的に把握できる「セキュリティ対策診断サービス」も新たに提供開始され、導入前の不安を払拭する支援体制が整っています。
これらのマネージドサービスにより、企業は専門知識がなくても高度なクラウドセキュリティ対策を実現でき、安心してクラウド活用を進めることが可能になります。
- 専門SEが運用・レポートをサポート(日本語対応)
- アラート疲れや人材不足にも対応
- お求めやすい価格と柔軟なプラン
SOLTAGEセキュリティサービスのご紹介
SOLTAGE(ソルテージ)は、キヤノンITソリューションズが提供するクラウドセキュリティ支援のためのマネージドサービスブランドです。クラウド環境のセキュリティ対策に必要なASM(Attack Surface Management)やCNAPP(Cloud Native Application Protection Platform)を、専門のSEが運用・監視・レポートまで一貫してサポートすることで、企業の導入・活用を強力に支援します。
SOLTAGEでは、以下の3つの主要サービスを提供しています
ASM診断サービス
外部からアクセス可能なIT資産を継続的に調査・評価し、脆弱性やリスクを可視化。Menaya社のツールを活用し、シャドーITや設定ミスなどを検出し、日本語でわかりやすく報告します。
CNAPP診断サービス
クラウド内部の設定、権限、データ保護などを総合的に診断。Cyscale社のツールを用いて、CSPMやCIEMなどの機能を活用し、クラウド環境全体のセキュリティ状態を評価。コンプライアンス対応や優先順位付きの対策提案も含まれます。
セキュリティ対策診断サービス(簡易診断)
NIST CSF 2.0に基づき、自社のセキュリティリスクを可視化。現状の課題と優先すべき対策を明確にし、ASMやCNAPP導入前の判断材料として活用できます。
これらのサービスはすべて日本語対応で、レポートやアラート通知もわかりやすく提供されるため、専門知識がなくても安心して利用可能です。クラウドセキュリティの強化と運用負荷の軽減を両立する、実践的な支援サービスです。
まとめ:クラウドセキュリティを次のレベルへ
クラウド活用が進む中で、企業のセキュリティ対策は新たな局面を迎えています。クラウド環境の拡大に伴い、攻撃対象領域(アタックサーフェス)の増加や設定ミス、権限管理の不備など、従来の境界型防御では対応しきれないリスクが顕在化しています。こうした課題に対し、外部からの攻撃面を可視化・管理するASMと、クラウド内部の設定・権限・データ保護を統合的に管理するCNAPPの両方を活用することが、次世代のセキュリティ戦略として注目されています。
ASMは、外部に露出したIT資産を継続的に発見・評価し、企業が把握していないシャドーITや脆弱性を検出することで、攻撃リスクを低減します。一方CNAPPは、クラウド環境全体を俯瞰し、設定監査や権限管理、コンプライアンス対応などを通じて、内部からのセキュリティ強化を実現します。両者を統合的に運用することで、クラウドセキュリティの網羅性と精度が飛躍的に向上し、インシデントの未然防止と運用負荷の軽減が可能になります。
さらに、キヤノンITソリューションズが提供する「SOLTAGE」マネージドサービスを活用すれば、専門知識がなくてもASMやCNAPPを安心して導入・運用でき、クラウドセキュリティを次のレベルへと引き上げることができます。今後のクラウド活用において、ASMとCNAPPの統合的アプローチは、企業の競争力と安全性を支える重要な鍵となるでしょう。
サイバー攻撃、情報漏えい、内部不正――。進化する脅威に、進化した備えを。
SOLTAGEのセキュリティサービス
企業を取り巻くリスクは日々高度化・巧妙化しています。キヤノンITソリューションズは、業界を問わず、あらゆるセキュリティ課題に対応するトータルソリューションを提供。専門エンジニアによる診断から、最新技術を活用した対策の実装・運用まで、貴社のビジネスを止めない“守り”を実現します。さらに、セキュリティ製品の自社開発に加え、国内外の信頼性あるベンダー製品を取り扱う販売代理店としての実績も豊富。長年にわたり蓄積してきた知見とノウハウを活かし、お客さまの課題に最適化された包括的なセキュリティ対策をご提案します。
クラウド設定監査サービス・CNAPPサービスの導入に関するご相談・お問い合わせ
キヤノンITソリューションズ株式会社 (ITプラットフォーム事業部門)ITサービス営業本部