クラウド環境保護のツール - 製品一覧から機能の違いや活用事例を紹介

設定ミス、過剰な権限、脆弱性などによって生じるクラウドセキュリティギャップを迅速に可視化し、解決するためのCloud Native Application Protection Platform (CNAPP)。CWP, CSPM, CIEM, DSPM, IaCセキュリティ, AI-SPM, CDR, KSPMなどの機能を統合して提供します。

クラウドネイティブ環境向けに構築された統合セキュリティプラットフォーム (CNAPP)。リアルタイムのランタイムインサイトを活用し、脆弱性管理、ポスチャ管理 (CSPM)、権限管理 (CIEM)、クラウド脅威検出・対応 (CDR) 機能を提供します。オープンソース (Falco, OPA) を基盤としています。

クラウドネイティブアプリケーションのライフサイクル全体（開発から本番まで）を保護するCloud Native Application Protection Platform (CNAPP)。脆弱性スキャン、ソフトウェアサプライチェーンセキュリティ、コンテナセキュリティ、ランタイム保護、ポスチャ管理（CSPM、KSPM）などを提供します。

トレンドマイクロのXDRプラットフォームTrend Vision Oneの一部として提供されるクラウドセキュリティ機能。クラウドワークロード、コンテナ環境を含むクラウド環境全体の脅威を検知し、対応します。エンドポイント、ネットワーク、メールなど他のレイヤーとの連携により、包括的な脅威分析と対応を実現します。

Google Cloud環境のセキュリティとリスク管理を一元化するプラットフォーム。脅威、脆弱性、設定ミスを検出し、Mandiantの専門知識とGemini AIによって強化された分析・対応機能を提供します。マルチクラウド（AWS, Azure）環境にも対応（Enterpriseティア）。

コードからクラウドへの統合セキュリティを提供し、マルチクラウド環境（Azure, AWS, Google Cloud）とハイブリッド環境を保護するクラウドネイティブアプリケーション保護プラットフォーム (CNAPP)。セキュリティ体制管理、脅威軽減、DevOpsセキュリティ統合機能を提供します。

侵害防止、ワークロード保護、クラウドセキュリティポスチャ管理など、高度なクラウドネイティブアプリケーションセキュリティを提供する統合プラットフォーム。オンプレミス、ハイブリッド、マルチクラウド環境全体で一貫したセキュリティ、パフォーマンス、可視性を提供します。

現在、LaceworkはFortinetのFortiCNAPPとして提供されています。クラウドネイティブアプリケーション保護プラットフォームであり、クラウドセキュリティの統合と自動化を実現します。（※現在の製品ページはFortinetの情報が中心です）

マルチクラウド環境全体のリスクを包括的にカバーするクラウドセキュリティプラットフォーム。特許取得済みのSideScanning技術により、エージェントレスでクラウド環境全体をスキャンし、設定ミス、脆弱性、IDリスク、データセキュリティ、APIリスク、高度な脅威などを検出します。

クラウド環境全体を保護するクラウドセキュリティプラットフォーム。エージェントレスで接続し、クラウドの全レイヤーをスキャンしてセキュリティリスクを特定・優先順位付けします。開発、セキュリティ、DevOpsチーム間の連携を促進し、迅速かつ安全なクラウド開発を可能にします。

アプリケーション、ネットワーク、ワークロード全体にわたってクラウド内の脅威を防止し、リスクに優先順位を付けることを可能にする包括的なクラウドセキュリティプラットフォーム。AIを活用したテクノロジーで攻撃をブロックし、リスクプロファイルを削減します。

設計段階からランタイムまでアプリケーションを保護するCode to Cloudプラットフォーム。AIを活用し、コーディング、インフラ、ランタイムのリスクを優先順位付けして解決します。マルチクラウド環境全体にわたってセキュリティを確保します。

複数のAWSアカウントを一元的に管理・統制するためのサービス。アカウントのグループ化、ポリシーベースの制御、統合請求などを提供。

組織がAWS上で承認済みのITサービスのカタログを作成・管理し、ユーザーが必要なサービスをセルフサービスでプロビジョニングできるようにするサービス。

AWSリソースの設定を評価、監査、審査できるサービス。リソース設定の変更を継続的に監視・記録し、望ましい設定との比較評価を行う。

IoTデバイスフリートのセキュリティ体制を継続的に監査し、異常な動作を検出し、セキュリティアラートを生成するフルマネージドサービス。

安全でコンプライアンスに準拠したマルチアカウントAWS環境をセットアップし、統制するための最も簡単な方法を提供するサービス。

Shisho Cloud（シショウクラウド）は、クラウド時代のアプリケーションに最適な自動脆弱性診断ツールです。

AWS等のパブリッククラウドからWebアプリケーションまで、プロダクト開発における脆弱性診断を自動化・内製化することが可能です。

セキュリティの専門家集団であるFlatt Securityの豊富な診断実績を生かした明瞭なレポート、事業部やプロジェクトごとの柔軟な権限管理機能により、脆弱性の修正・リスク管理をサポートします。

また、スタートアップ企業から従業員1000名を超える大手企業までの豊富な導入実績があり、脆弱性診断の取り組みの第一歩から膨大な自社アプリケーションのリスク管理まで、幅広い取り組みを支えています。