国産CNAPP「Cloudbase」、AWS・Azureの設定ミス診断基準を大規模見直し

Cloudbase株式会社（本社：東京都港区、代表取締役CEO：岩佐晃也）は、同社が提供する国産CNAPP（CSPM、SBOM、脆弱性管理）「Cloudbase」において、AWS・Azureの設定ミス診断基準を全面的に見直しました。あわせて、重要度の一部名称を「Low」から「Info」へ変更しました。これにより、対処すべきリスクの優先順位をより明確に提示することが可能になります。 

 開発背景

「Cloudbase」は2023年8月の正式リリースから当初、100個のセキュリティ診断項目を提供していました。それから約2年半が経過した現在、診断項目数は10倍以上となる1,000個超に拡大しています。

しかし、この急速な拡張の過程で、項目ごとの「重要度」の設定基準にばらつきが生じ、一部のリスクが過大・過小に評価されるという課題が浮かび上がりました。また、サービス初期は誤検出を防ぐため安全側に寄せた重要度を設定していたという経緯もあります。

他方、サービスを通じて多くの日本企業のクラウド運用に向き合う中で、お客様ごとの運用実態や優先度の判断に関する知見が着実に積み重なってきました。こうしたこうした現場の声と実運用から得られた洞察をもとに、サービスリリース3年の節目に、全診断項目の重要度を体系的に見直すことにしました。診断の内容そのものは変わりませんが、各リスクに対してより適切な重要度を割り当てることで、担当者が本当に注力すべき課題を見極めやすくなります。

 アップデート内容

AWS（2025年10月7日 リリース済み）

AWSの全設定ミス診断項目について重要度を再設計しました。また、最も軽微なリスクを示す重要度区分の名称を「Low」から「Info」に変更しました。これは単なる名称変更ではなく、「重要度が低い問題」ではなく「セキュリティ上の参考情報」として位置づけ直すという考え方の転換を表しています。あわせて、古くなった診断項目6件を廃止し、新たに1件を追加しています。

Azure（2026年3月4日 リリース）

AWSに続き、Azureの全設定ミス診断項目についても重要度の見直しを実施しました。診断項目の廃止（5件）および新規追加（1件）も同時に行います。今後はGoogle Cloud、Oracle Cloud（OCI）など他のクラウド環境についても順次対応を進める予定です。

 期待される効果

今回の見直しにより、利用企業のセキュリティ担当者は、より正確な優先順位のもとでリスクに対処できるようになります。

• 重要度の基準が整理され、本当に対応が必要なリスクの特定が容易になる

• 「Info」区分の導入により、「今すぐ対処すべき問題」と「参考として把握しておく情報」の区別が明確になる

• マルチクラウド環境全体で一貫した診断基準が整備され、クラウド横断でのセキュリティ管理が効率化される

クラウド環境の変化やセキュリティトレンドに応じ、今後も継続的な見直しを行っていきます。

 Cloudbase株式会社について

エンジニアとしてのバックグラウンドを持つ代表岩佐が2019年に創業したスタートアップ企業です。AWS・Microsoft Azure・Google Cloud・Oracle Cloudといったマルチクラウド環境におけるリスクを統合的に監視・管理できるセキュリティプラットフォーム「Cloudbase」を提供しています。クラウドのみならずオンプレミス環境も含め、企業のインフラ資産全体を横断的に可視化し、セキュリティリスクの継続的な管理を支援しています。

 会社概要

社名：Cloudbase株式会社

代表取締役CEO：岩佐晃也

事業内容：クラウドセキュリティプラットフォーム「Cloudbase」の開発

本社所在地：東京都港区三田3-2-8 THE PORTAL MITA 2F

設立： 2019年11月

企業HP：https://cloudbase.co.jp/