Cloudbase Sensor、ネットワーク機器の脆弱性検出機能を提供開始
Cloudbase株式会社(本社:東京都港区、代表取締役CEO:岩佐晃也)は、同社が提供する国産セキュリティプラットフォーム「Cloudbase」において、EAPにおける機能としてCloudbase Sensorを用いたオンプレミス・プライベートクラウド環境のネットワーク機器に対する脆弱性検出機能をリリースしたことをお知らせいたします。
エクスポージャ評価プラットフォーム(Exposure Assessment Platform、略称:EAP)は米Gartnerが定義する、CTEMを実現するための製品カテゴリの一つです。
本機能により、同一ネットワーク内のネットワーク機器を自動で検出し、対象機器に存在する脆弱性をCloudbase上で一元的に管理できるようになります。
開発背景
ネットワーク機器は、組織のネットワーク境界を担う重要なインフラ資産です。近年では、CISA(米国サイバーセキュリティ・社会基盤安全保障庁)が公開する「Known Exploited Vulnerabilities Catalog(KEV)」においても、VPN装置やファイアウォールなどのネットワーク機器を標的とした脆弱性が継続的に登録されており、優先的な対策が求められています。
一方で、オンプレミス環境やプライベートクラウド環境では、ネットワーク機器の構成情報が多岐にわたり、手動の台帳管理による運用負荷の増大や、リアルタイムな実態把握が構造的な課題となりやすい領域でもありました。
また、お客様からも「ネットワーク機器についても、クラウドやサーバと同様に一元的に脆弱性管理を行いたい」「機器の棚卸しから脆弱性把握までを効率化したい」といったご要望をいただいていました。
こうした背景を踏まえ、CloudbaseではCloudbase Sensorの発見機能(discoverコマンド)を拡張し、同一ネットワーク内に存在するネットワーク機器の検出に加えて、対象機器に含まれる脆弱性を検出できる機能を開発いたしました。
アップデート内容
Cloudbase Sensorを利用することで、オンプレミス環境やプライベートクラウド環境内に存在するネットワーク機器を検出し、それらの脆弱性を可視化できます。
検出された脆弱性は、クラウド環境やセンサーホストで検出された脆弱性と同一画面上に表示され、SSVC(Stakeholder-Specific Vulnerability Categorization)による対応優先度付けも自動で実施されます。
スキャン対象機器
以下のベンダ/OSを搭載した機器が脆弱性検出の対象となります。
|
ベンダ |
OS |
|---|---|
|
Cisco |
IOS、IOS-XE |
|
Fortinet |
FortiOS |
|
Palo Alto Networks |
PAN-OS |
期待される効果
本機能により、ネットワーク機器の棚卸しから脆弱性管理までを一気通貫で実施できるようになります。
また、オンプレミス・プライベートクラウド環境のネットワーク機器についても、クラウド環境やサーバと同様に、Cloudbase上で統合的なリスク管理が可能になります。
従来は個別ツールや手動台帳によって管理されることも多かったネットワーク機器について、Cloudbase上でクラウド環境やサーバと横断的に可視化・管理できるため、インフラ資産管理の属人化防止や運用負荷の軽減が期待されます。
また、SSVCによる優先度付けを活用することで、実際のリスク状況に応じた効率的な脆弱性対応を支援します。
各社の商標帰属表示についてはこちらをご参照ください。
Cloudbase株式会社について
エンジニアとしてのバックグラウンドを持つ代表岩佐が2019年に創業したスタートアップ企業です。AWS・Microsoft Azure・Google Cloud・Oracle Cloudといったマルチクラウド環境におけるリスクを統合的に監視・管理できるセキュリティプラットフォーム「Cloudbase」を提供しています。クラウドのみならずオンプレミス環境も含め、企業のインフラ資産全体を横断的に可視化し、セキュリティリスクの継続的な管理を支援しています。
会社概要
社名:Cloudbase株式会社
代表取締役CEO:岩佐晃也
事業内容:クラウドセキュリティプラットフォーム「Cloudbase」の開発
本社所在地:東京都港区三田3-2-8 THE PORTAL MITA 2F
設立: 2019年11月
すべての画像
