「Cloudbase」が Oracle Cloud Infrastructure 対応

　Cloudbase株式会社は5月15日、クラウドセキュリティプラットフォーム「Cloudbase」の新サービスとしてOracle Cloud Infrastructureのセキュリティ診断機能の提供を開始したと発表した。

　「Cloudbase」は、Cloud Security Posture Management（CSPM）機能を内包しているクラウドセキュリティプラットフォームで、AWS、Microsoft Azure、Google Cloud等のパブリッククラウドを利用する際に発生する設定ミスや、サーバやコンテナの脆弱性といった様々なクラウド上のリスクを統合的に可視化し、対策項目の優先順位付けと実施・管理までを一貫して提供してきた。

　同サービスで今回、Oracle Cloud Infrastructure（OCI）のセキュリティ診断機能の提供を開始することで、より多くのクラウド利用時に発生する企業の課題に対応する。同社によると現在、OCIのセキュリティ診断に対応しているCSPMは国内市場では少数で、運用型CSPMのOCI対応機能としては国内初の取り組みになるとのこと。

　「Cloudbase 」の特徴は下記の3点。

1.エージェントレススキャン
　専用のソフトウェアのインストールを必要としないエージェントレスのスキャン技術で、既存環境に影響を与えずにスキャンが実施できる。

2.トリアージ
　検知される膨大なリスクから、クラウドの構成情報や設定ミスの組み合わせを独自に評価することで、ハッカーによる攻撃経路が存在しているものや情報漏えいが発生しているものなどの緊急度の高いリスクを優先的にアラート表示する。

3.充実した日本語の直し方ドキュメント
　クラウド上の構成ミス（ポート開放、パブリック公開など）や脆弱性を統合的に検出後、それぞれのリスクへの対処方法を記した直し方ドキュメントを「Cloudbase」上で提供。