用語比較
CSPMとCWPPの違い
CSPMはクラウド設定の不備を検知する仕組み、CWPPはコンテナ/VMなどワークロード上の脅威を検知する仕組み。両方を統合した概念がCNAPP。
- 難易度
- 中級
- 想定読者
- クラウド運用・情シス・SecOps
- 所要時間
- 約8分
CSPMとは
Cloud Security Posture Management。IaaS/PaaSの設定ミスや過剰権限を継続的に評価する。
CWPPとは
Cloud Workload Protection Platform。VM、コンテナ、サーバーレスなどワークロード上の挙動・脆弱性を保護する。
違いの比較表
| 比較軸 | CSPM | CWPP |
|---|---|---|
| 対象 | クラウドのコントロールプレーン設定 | クラウドのワークロード(VM/コンテナ/サーバーレス) |
| 検知タイミング | 設定変更時、定期スキャン | 実行時、ランタイム監視 |
| 出力 | 設定の是正提案 | 挙動アラート、脆弱性レポート |
| 統合 | CIEM や IaC スキャンと連動 | EDRと近い役割。CSPMと統合でCNAPP |
使い分け
- 最初に CSPM を入れて公開バケットやIAMの過剰権限を潰す
- 本番ワークロードには CWPP(コンテナ/VM保護)を併用する
- 長期的には CNAPP として統合運用を目指す
よくある誤解
- CSPM があれば実行時の侵害も検知できる、というのは誤解
- CWPP だけ入れれば設定不備は出ない、というのは誤り
- CNAPP は単一製品でしか実現できない、というのは誤解(ベンダー組合せで可)
よくある質問
CSPMとCWPPの違いは?
CSPMはクラウド設定の不備を検知する仕組み、CWPPはコンテナ/VMなどワークロード上の脅威を検知する仕組み。両方を統合した概念がCNAPP。
CSPMとは?
Cloud Security Posture Management。IaaS/PaaSの設定ミスや過剰権限を継続的に評価する。
CWPPとは?
Cloud Workload Protection Platform。VM、コンテナ、サーバーレスなどワークロード上の挙動・脆弱性を保護する。
CSPMとCWPPはどう使い分ける?
最初に CSPM を入れて公開バケットやIAMの過剰権限を潰す 本番ワークロードには CWPP(コンテナ/VM保護)を併用する 長期的には CNAPP として統合運用を目指す
CSPMとCWPPでよくある誤解は?
CSPM があれば実行時の侵害も検知できる、というのは誤解 CWPP だけ入れれば設定不備は出ない、というのは誤り CNAPP は単一製品でしか実現できない、というのは誤解(ベンダー組合せで可)