2025年12月18日より、日本情報通信株式会社は
「NTTインテグレーション株式会社」に社名を変更いたしました。
Technical Blog テクニカルブログ
  1. HOME
  2. テクニカルブログ
  3. CNAPPとは?~Wizで実現する統合型クラウドセキュリティ~
2026年3月19日
ソリューション・サービス紹介 テクニカルTIPS セキュリティネットワーク

CNAPPとは?~Wizで実現する統合型クラウドセキュリティ~

# CNAPP # クラウドセキュリティ # セキュリティ

投稿者:セキュリティ&ネットワーク事業本部 セキュリティ担当 鬼澤

こんにちは。セキュリティ担当の鬼澤です。

近年、クラウドネイティブ化の進展に伴い、企業のIT基盤は高度化・複雑化しています。マルチクラウドやコンテナの活用が進む一方で、セキュリティ対策は領域ごとに分かれやすく、全体を統合的に管理することが課題になりがちです。

こうした課題に対応するクラウドセキュリティプラットフォームとして注目されているのがCNAPPです。

本記事では、まずクラウドネイティブ環境における課題とCNAPPの概要を整理します。そのうえで、代表的なCNAPP製品の一つである「Wiz」がどのような価値を提供するのかをご紹介します。

目次

  1. クラウド利用拡大とセキュリティ課題
  2. Wizで実現できるクラウドセキュリティ
  3. おわりに

 

1. クラウド利用拡大とセキュリティ課題

近年、企業のクラウド活用は継続的に進んでいます。総務省「情報通信白書」でも、国内のパブリッククラウド市場は2024年で4兆1,423億円と、高い成長率で拡大していることが示されています。

出典:総務省 令和7年版 情報通信白書

現場でも、マルチクラウドの採用が進み、コンテナやサーバレスも一般的になりました。
IaC (Infrastructure as Code) による自動化も広がり、システムは「早く作れて、柔軟に変えられる」ようになっています。

一方で、企業の情シス担当としては「守る対象」が急増しています。
アカウント、サブスクリプション、VPC、ストレージ、コンテナ、CI/CD、SaaS連携など、管理すべきポイントが増え、全体像を掴むのが難しくなりました。

クラウドネイティブ環境で起きやすい課題

  • 全体が見えにくい:部門ごとにクラウド利用が進むと、「どこで何が動いているのか」が把握しづらくなります。その結果、設定ミスや不要な権限、意図せず公開状態になっているものに気づくのが遅れがちです。
  • アラートが多すぎる:サイロ化した個別ツール運用からの大量のアラートが発生します。そのため攻撃経路やビジネスリスクへの影響を伴う「本当のリスク」の判断が困難になっています。
  • 開発速度に追いつけない:開発スピードに対して、セキュリティ確認が後手に回りがちです。現場にガードレール (標準テンプレート、ポリシー、最小権限、公開範囲の基準) が浸透せず、危険な設定が残る原因となっています。

こうした背景から、クラウド全体を横断して可視化し、設定・権限・脆弱性・資産・CI/CDなどの情報を関連付けてリスク評価・優先順位付けまで行うアプローチが求められています。

その代表が CNAPP (Cloud Native Application Protection Platform) です。

CNAPPは、従来は別々のツールで扱われがちだった CSPM、CWPP、CIEM などを1つのプラットフォームで統合し、クラウドネイティブ環境を包括的に守るための考え方です。

言い換えると、個別の指摘をバラバラに見るのではなく、情報を関連付けて「リスクとして判断できる状態」にするための枠組みです。
これにより、セキュリティ部門は膨大なアラート処理から解放され、リスク削減に時間を使えるようになります。

[用語説明]

  • CSPM (Cloud Security Posture Management) :クラウドの設定にミスやルール違反がないかをチェックする仕組み
  • CWPP (Cloud Workload Protection Platform) :クラウド上で動くサーバーやコンテナに脆弱性や不審な動きがないかを守る仕組み
  • CIEM (Cloud Infrastructure Entitlement Management) :誰がどこまでクラウドを操作できるかを見える化し、権限を持ちすぎないように管理する仕組み

2. Wizで実現できるクラウドセキュリティ

Wizは、第1章でご紹介したCNAPPの代表的な製品の一つです。

クラウドネイティブ環境に必要なセキュリティ機能を一つのプラットフォームで統合的に提供し、資産情報や設定不備、脆弱性、権限、開発段階のコードリスクまでを横断的に把握できます。これにより、開発から運用までの各フェーズで一貫したリスク管理を支援します。

Wizには、大きく分けて Code・Cloud・Defend の3つの機能領域があります。

それぞれは独立した機能ではなく、開発から運用までをつなぐ一連のセキュリティ対策として設計されています。ここでは、各領域がどのような役割を担い、どのような課題を解決できるのかをご紹介します。

2-1. Wiz Cloud: クラウド環境をまとめて可視化・リスク管理を行う

Wiz Cloudは、クラウド環境全体の可視化とリスク管理を担う中核の領域です。

特徴は、大きく分けて次の3点です。
まずは環境全体を横断的に可視化し (①) 、見つかったリスクを関連付けて優先度を付け (②) 、関係チームと分担して是正まで回せる状態にします (③) 。

① 横断的な可視化 (全体像の把握)

Wiz Cloudでは、どこに何が動いているのか、どのリソースにどのようなリスクがあるのかを横断的に可視化します。具体的には、脆弱性だけでなく、設定ミス (設定不備) や過剰な権限付与の有無といった観点も含めて、クラウド環境の全体像を把握できます。

その際、収集したリソースや設定情報を「Wiz Security Graph」として関係性まで含めて整理するため、リソース同士の接続関係や権限の影響範囲もあわせて把握できます。
エージェントレスで可視化できるため、環境全体を素早く把握しやすく、導入時の負担を抑えられます。

Wiz Security Graphによるリソース関係の可視化

Wiz Security Graphによるリソース関係の可視化

② リスクの関連付けと優先順位付け (対応すべきものに絞る)

検出結果を単にアラートとして並べるのではなく、複数のリスクを関連付けて評価します。攻撃につながり得る経路とビジネス影響を踏まえたうえで、「優先して対象すべきリスク」を整理します。

これにより、大量のアラートに埋もれることなく、対処が必要なものに絞って対応を進めやすくなります。加えて、是正方法の提案も行うため、限られたセキュリティリソースでも効率的に改善を進められます。

③ チーム連携 (セキュリティ民主化)

セキュリティ部門だけでアラート対応を抱え込まず、関係するチームと連携して改善を進められる点も特徴です。
リソースをチーム単位で整理することで、各チームが自分たちの担当範囲にあるリスクを把握し、必要な権限のもとで是正を進められます。さらに各チームがセキュリティリスクに対処する際、それぞれの部門で使い慣れたツール (例:チャットやインシデント管理など) との連携も可能です。


これにより、各チームが日常のワークフローの中で主体的に対応しやすくなり、セキュリティ部門は全体管理や重要リスクへの対応に注力できます。

解決できる課題 (例) 

  • マルチクラウドの全体像を一元的に把握したい
  • 大量のアラートに埋もれず、重要度の高いリスクから優先して対応したい
  • セキュリティ部門だけで抱え込まず、各チームと共同で改善を回したい

2-2. Wiz Defend:運用フェーズで継続的に守る

Wiz Defendは、運用中に起きる不審な挙動や攻撃の兆候を捉え、検知から調査・対応までを支援するCDR領域です。

クラウドのイベントログに加えて、必要に応じて軽量なエージェントも活用しながら、リアルタイムに脅威の検出が可能です。

検知後は、攻撃の流れをタイムラインとして時系列に整理し、関連するリソースや操作を同じ文脈で追うことができます。そのうえで、検出から調査、対応までの流れを一つのサイクルとして回せるよう支援するため、インシデント対応を効率化しやすくなります。

解決できる課題 (例)

  • クラウド上の不審な挙動を、リアルタイムで検知したい
  • アラートを関連付けて、タイムラインで素早く調査したい
  • 脅威検出後の対応として、外部ツールとの連携や応答の自動化をしたい。

2-3. Wiz Code:開発段階からリスクを減らす

Wiz Codeは、開発フェーズでのセキュリティチェックを支援する領域です。

開発段階からコードリポジトリ上のIaCやコンテナイメージ、Secrets (秘密情報) 、依存関係 (SCA) などをスキャンし、設定ミスやセキュリティリスクをリリース前に見つけられます。クラウド上のリスクをコードまでひも付けて可視化し、修正箇所や修正手順の提案まで支援します。

これにより、本番反映後の修正や手戻りを減らしやすくなります。

解決できる課題 (例)

  • 本番リリース前の段階で脆弱性や設定ミスを見つけ、早期にセキュリティ脅威に対応したい。

このように、WizはCode、Cloud、Defendの領域を通じて、クラウドネイティブ環境のセキュリティを幅広く支援します。

中核となるのがWiz Cloudで、Wiz Security Graphによる関係性の可視化と、エージェントレスでの迅速な把握により、分散しがちなクラウドリスクを横断して捉えやすくなります。
そのうえで、開発段階の予防 (Code) や運用中の検知・調査 (Defend) を必要に応じて組み合わせることで、開発から運用までの対策をつなげて強化できます。

複雑化するクラウド環境で、効率的にセキュリティを改善していくための基盤として、Wizは有力な選択肢の一つとなります。


おわりに

今回はCNAPPとしてのWizの全体像をご紹介しましたが、いかがでしたでしょうか。
Wizを活用することで、マルチクラウド環境の資産・設定・権限・脆弱性といった情報を横断して把握できるようになります。また、対応すべきリスクに優先順位を付けながら、運用の中で継続的に改善していく取り組みを進めやすくなります。

次回は、Wizの中核である Wiz Cloud にフォーカスし、画面デモを交えながら「可視化」「リスクの関連付け・優先順位付け」を具体的にご紹介します。

CNAPP製品に興味をお持ちの方は、ぜひお気軽にお問い合わせください。
最後までお読みいただきありがとうございました。

お問合せはこちら

ご相談はこちらから

お客様の業務課題に応じ、さまざまなソリューションの中からベストな組合せで、
ご提案をさせていただきます。お困りのことがございましたらお気軽にお問い合わせください。

メールでのお問い合わせは
こちらから
ページのトップへ