Cloudbase、オンプレミス環境の資産・SBOM・脆弱性管理を実現する「Cloudbase Sensor」をリリース

Cloudbase株式会社（本社：東京都港区、代表：岩佐晃也）は、同社が提供するCNAPP製品Cloudbaseに、オンプレミス環境やプライベートクラウド（以下オンプレ環境）における資産管理および脆弱性の検出・管理を実現する新機能「Cloudbase Sensor」をリリースしたことをご報告いたします。

Cloudbase Sensorとは 

クラウドシフトが加速している一方で、多くの企業は移行に長期間を要し、クラウドに移行できない資産があるなどの背景から、オンプレ環境とパブリッククラウド環境を組み合わせたハイブリッドクラウドでの運用が実情となっております。

このような状況に対応するため、Cloudbaseは新機能「Cloudbase Sensor」をリリースしました。これにより、オンプレ環境の資産情報をパブリッククラウドの資産情報と同一画面で一元的に可視化し、脆弱性とSBOMの包括的な管理を実現します。

Cloudbase Sensorの特徴 

1. オンプレ環境の資産を可視化し、パブリッククラウドとの統合管理を実現 

Cloudbase Sensorをオンプレ環境上の資産にインストールすることで、Cloudbase上で可視化できるようになります。可視化された資産情報は、AWSやAzureなどのパブリッククラウドの資産情報と同一画面で一元管理が可能です。

これにより、クラウドシフトの過渡期やハイブリッドクラウド環境においても効率的な運用が実現できます。

2. オンプレ環境の脆弱性・SBOM管理を実現 

Cloudbase Sensorは資産の内部を自動でスキャンしSBOMを生成します。生成されたSBOMを基に、CVEが登録されている脆弱性を検出することができます。

3. SSVCをベースにした脆弱性の高品質な優先度付けを実現 

Cloudbaseで検出された脆弱性はSSVC（Stakeholder-Specific Vulnerability Categorization）をベースにした判定ロジックにより対応優先度が自動で判定されます。

SSVCは米カーネギーメロン大学のソフトウェア工学研究所が提唱し、米サイバーセキュリティー・インフラセキュリティー庁（CISA）でも採用されている権威ある脆弱性の評価手法です。（引用: https://www.cisa.gov/subpoena-process）

Cloudbaseではオンプレ環境で検出された脆弱性についても、SSVCを用いて「即時対応」「優先対応」「随時対応」「対応不要」の4段階に自動判定することができます。

オンプレからクラウドまで、資産の可視化と脆弱性対応が回る国産セキュリティ製品へ 

Cloudbase Sensorのリリースにより、Cloudbaseはクラウド環境に加えてオンプレ環境のセキュリティ保護も実現できるようになりました。※サポートする環境や検出対象は順次拡大を予定しております。

ただし、こういったセキュリティ製品はただ導入するだけでは不十分です。組織全体で継続的なリスク対応を実施していくことが不可欠となります。

Cloudbaseは企業全体でセキュリティ戦略を効果的に推進できるよう、説明会や定例会の開催、セキュリティ運用ルールの策定などの包括的なサポートを提供しており、多くのお客様から高い評価をいただいております。

サービス利用にご興味のある企業様や、クラウド・オンプレ環境のセキュリティについてご相談されたい企業様は、下記の専用ページよりお気軽にお問い合わせください。

お問い合わせ先：https://cloudbase.ink/contact

Cloudbase株式会社について 

エンジニアとしてのバックグラウンドを持つ代表岩佐が2019年に創業したスタートアップ企業です。AWS・Microsoft Azure・Google Cloud・Oracle Cloudといったクラウド利用時におけるリスクを統合的に監視・管理ができるセキュリティプラットフォーム「Cloudbase」を提供しています。

 会社概要 

社名：Cloudbase株式会社

 代表取締役：岩佐晃也

 事業内容：クラウドセキュリティプラットフォーム「Cloudbase」の開発

 本社所在地：東京都港区三田3-2-8 THE PORTAL MITA 2F

 設立： 2019年11月

 企業HP：https://cloudbase.co.jp/