CWPP
しーだぶりゅーぴーぴー
English: Cloud Workload Protection Platform
意味
CWPP(Cloud Workload Protection Platform)とは、クラウド上の仮想マシン、コンテナ、サーバーレス機能などの「ワークロード」を保護するためのセキュリティ製品。OSやアプリの脆弱性管理、不正なプロセスの検知、変更監視などを行い、クラウド環境の安全性を守る。
CWPP(Cloud Workload Protection Platform)は、クラウド時代の「サーバーアンチウイルス」の進化版である。
クラウド特有の課題
オンプレミスの物理サーバーと違い、クラウド上のワークロードは頻繁に起動・削除されたり(オートスケーリング)、IPアドレスがコロコロ変わったり、コンテナ(Docker)のようにOSを持たない場合もある。 従来のウイルス対策ソフトでは、こうした動的な環境に対応しきれない。
CWPPの機能
CWPPは、仮想マシンだけでなく、コンテナやKubernetes、サーバーレス(AWS Lambda等)といった多様な環境に対応し、以下を提供する。
- 脆弱性管理: OSやミドルウェアのパッチ未適用を検知。
- マルウェア対策: ファイルレス攻撃などの高度な脅威をブロック。
- システムの堅牢化: 不要なポートやサービスの停止を強制する。