国産CNAPP「Cloudbase」、Azure Web Appの脆弱性スキャンに対応

Cloudbase株式会社（本社：東京都港区、代表取締役CEO：岩佐晃也）は、同社が提供する国産CNAPP（CSPM、SBOM、脆弱性管理）「Cloudbase」において、Microsoft AzureのPaaSサービスであるAzure Web Appの脆弱性スキャン機能を新たに提供開始したことをお知らせします。

本機能は2026年3月3日にリリースされ、Azure Web Appとして稼働するアプリケーションの脆弱性を可視化し、クラウド環境におけるセキュリティリスクの早期発見と対処を支援します。

本機能により、Azure上で稼働するWebアプリケーションのソフトウェア脆弱性をCloudbase上で一元的に把握できるようになります。

 開発の背景

企業のクラウド利用が拡大する中で、アプリケーションの実行環境としてPaaSの利用も広がっています。Microsoft Azureの「Azure Web App」は、インフラ管理を意識せずにWebアプリケーションを展開できるサービスとして、多くの企業システムで利用されています。

一方で、PaaS環境においてもアプリケーション内部で利用されるOSSライブラリやパッケージの脆弱性は重要なセキュリティリスクとなります。近年はソフトウェアサプライチェーン攻撃への関心が高まり、アプリケーションが依存するソフトウェアコンポーネントの脆弱性を継続的に把握することが求められています。

こうした背景とお客様からのご要望を受け、CloudbaseではAzure Web App環境におけるアプリケーションの脆弱性可視化を支援するため、本機能を提供開始しました。

 アップデートの概要

今回のアップデートにより、CloudbaseはAzure Web Appとして稼働するアプリケーションを対象に脆弱性スキャンを実行し、利用しているソフトウェアコンポーネントに含まれる脆弱性を可視化できるようになりました。

Cloudbaseは、これまでCSPMやSBOMによるリスク可視化を提供してきました。今回のAzure Web App対応により、クラウド環境全体のセキュリティをより広範に把握できるようになります。これにより、企業はAzure環境におけるアプリケーションのセキュリティ状況を把握し、優先度に基づいた脆弱性対応を進めることが可能になります。また、今後のアップデートにより、さらなる対応範囲の拡張を予定しています。

 機能の有効化について

本機能はCloudbaseをご利用中の環境において、追加設定なしでデフォルトで利用可能です。

AzureアカウントをCloudbaseに連携している場合、対象となるAzure Web Appに対して自動的にスキャンが実行されます。

各社の商標帰属表示についてはこちらをご参照ください。

  Cloudbase株式会社について

エンジニアとしてのバックグラウンドを持つ代表岩佐が2019年に創業したスタートアップ企業です。AWS・Microsoft Azure・Google Cloud・Oracle Cloudといったマルチクラウド環境におけるリスクを統合的に監視・管理できるセキュリティプラットフォーム「Cloudbase」を提供しています。クラウドのみならずオンプレミス環境も含め、企業のインフラ資産全体を横断的に可視化し、セキュリティリスクの継続的な管理を支援しています。

 会社概要

社名：Cloudbase株式会社

代表取締役CEO：岩佐晃也

事業内容：クラウドセキュリティプラットフォーム「Cloudbase」の開発

本社所在地：東京都港区三田3-2-8 THE PORTAL MITA 2F

設立： 2019年11月

企業HP：https://cloudbase.co.jp/