// シス担のミカタ
クラウドセキュリティ

Lacework れーすわーく

CNAPPクラウドセキュリティ異常検知コンプライアンスコンテナセキュリティDevSecOps
Laceworkについて教えて

簡単に言うとこんな感じ!

Laceworkは、クラウド環境を24時間監視して「いつもと違う動き」を自動で見つけてくれるセキュリティサービスだよ!膨大なログを人が全部チェックするのは無理だから、AIが「これ怪しい!」って教えてくれるイメージだね!

Laceworkとは

Laceworkは、クラウドインフラ・コンテナ・アプリケーションを包括的に守るためのクラウドネイティブセキュリティプラットフォームです。AWS・Azure・Google Cloudなどのマルチクラウド環境において、設定ミス・不審な挙動・コンプライアンス違反などを自動で検出します。2015年にアメリカで創業し、2024年にFortinetに買収されて現在は「Fortinet Lacework」として展開されています。

最大の特徴は、機械学習ベースの異常検知(Polygraph Data Platform)です。従来のセキュリティツールは「あらかじめ定義したルールに一致したら警告」というルールベースが主流でしたが、Laceworkは正常な状態をAIが学習し、そこから逸脱した行動を自動で検出します。これにより、まだ誰も知らない新しい攻撃パターンでも検知できます。

また、開発から本番までの一貫したセキュリティ(DevSecOpsを支援します。コードを書く段階から脆弱性を発見し、本番稼働後の実行時リスクも継続監視することで、「後から対処する」セキュリティではなく「最初から組み込む」セキュリティを実現します。

Laceworkの主な機能と構造

Laceworkは大きく「予防」と「検知・対応」の2軸で機能します。

機能カテゴリ具体的な機能何を守るか
CSPM(クラウド設定管理)S3バケットの公開設定ミス検出・IAM権限の過剰付与検出クラウドの設定ミス
CWPP(ワークロード保護)コンテナ・VM・サーバーレスの実行時監視動いているアプリ
IaC セキュリティTerraformCloudFormationコードレビュー設計段階の問題
脆弱性管理コンテナイメージ・パッケージの既知CVEスキャンソフトウェアの穴
コンプライアンスCIS・SOC2・PCI DSSなどへの準拠チェック規制対応
異常行動検知AIによる通常と異なるAPI呼び出し・ネットワーク通信の検出未知の攻撃

CNAPPとしてのLacework

LaceworkはCNAPP(Cloud-Native Application Protection Platform:クラウドネイティブアプリ保護プラットフォーム)に分類されます。CSPMとCWPPを統合した概念で、「クラウドの設定」と「動いているアプリ」を一つのプラットフォームで守る考え方です。バラバラなツールを組み合わせるより、一元管理できるメリットがあります。

Polygraph Data Platform

Laceworkの核心技術であるPolygraph(ポリグラフ)は、ユーザー・プロセス・ネットワーク・ファイルシステムの関係を「グラフ構造」として可視化し、異常な繋がりを検知する仕組みです。「いつもはこのサーバーはこのAPIしか呼ばないのに、急に外部サービスに大量通信している」といった変化を自動で捉えます。

歴史と背景

  • 2015年 — サンノゼにてSonia Wadhwaら共同創業者がLacework Inc.を設立。クラウドセキュリティの自動化をミッションに掲げる
  • 2018年 — Polygraph Data Platformを発表。機械学習による異常検知が業界で注目を集める
  • 2021年 — シリーズDで約13億ドル(約1,800億円)の資金調達。クラウドセキュリティ企業として最大規模の調達の一つとなる
  • 2022年 — コンテナセキュリティ企業Soluble買収。IaCセキュリティ機能を強化
  • 2023年 — CNAPP市場でGartnerのMagic Quadrantに登場。競合のWizPrisma Cloudと並ぶ存在に
  • 2024年 — ネットワーク機器大手FortinetがLaceworkを買収。「Fortinet Lacework」として統合セキュリティポートフォリオの一部となる

クラウド移行の加速により、従来の「境界防御」(社内ネットワークの外側を守る考え方)が通用しなくなり、クラウド上の設定ミスや内部からの異常行動を検知する仕組みが必要とされる中で急成長しました。

競合製品との比較

クラウドセキュリティ市場には複数の有力プレイヤーが存在します。

製品名提供元強み特徴
LaceworkFortinetAI異常検知・マルチクラウドPolygraphによる行動ベース検知
WizWiz Inc.導入の手軽さ・可視化エージェントレスで素早く展開
Prisma CloudPalo Alto Networks機能の網羅性フルスタックのCNAPP
AWS Security HubAmazonAWS特化・低コストAWSサービスとの深い統合
Microsoft Defender for CloudMicrosoftAzure特化・M365連携Azureユーザーには組み込み済み
Laceworkの保護範囲(開発〜本番) 開発フェーズ IaCスキャン Terraform検査 コード品質 CVEスキャン イメージ検査 コンテナ脆弱性 クラウド設定 CSPM 設定ミス検出 IAM分析 権限過剰検出 コンプライアンス CIS/SOC2/PCI 実行時保護 CWPP ワークロード監視 Polygraph AI 異常行動検知 インシデント対応 アラート・調査 Lacework統合プラットフォーム(Fortinet Lacework) 全フェーズのデータを集約 → AIが相関分析 → 優先度付きアラート

関連用語

  • CSPM — クラウドの設定ミスを継続的に検出・修正するセキュリティ管理の仕組み
  • CWPP — クラウド上で動くワークロード(VM・コンテナ等)を実行時に保護する仕組み
  • CNAPP — CSPMとCWPPを統合したクラウドネイティブアプリ保護プラットフォーム
  • DevSecOps — 開発・運用・セキュリティを一体化した開発文化・プロセス
  • コンテナセキュリティDockerKubernetesなどコンテナ環境特有のセキュリティ対策
  • SIEM — セキュリティログを一元収集・分析して脅威を検出するシステム
  • ゼロトラスト — 「社内だから安全」を前提にしない現代のセキュリティ設計思想
  • 脆弱性管理 — ソフトウェアの既知の穴(CVE)を継続的に把握・修正する活動