Cloudbase株式会社は6月17日、同社が提供する国産CNAPP製品Cloudbaseに新機能「Cloudbase Sensor」をリリースしたと発表した。
「Cloudbase」は、AWS、Microsoft Azure、Google Cloud、Oracle Cloudといったクラウド利用時におけるリスクを統合的に監視・管理ができるセキュリティプラットフォーム。
「Cloudbase Sensor」は、オンプレミス環境やプライベートクラウド(オンプレ環境)における資産管理と脆弱性の検出・管理を実現する新機能で、オンプレ環境上の資産にインストールすることでCloudbase上で可視化でき、AWSやAzureなどのパブリッククラウドの資産情報と同一画面での一元管理が可能となる。
Cloudbase Sensorは資産の内部を自動でスキャンしSBOMを生成し、生成されたSBOMを基にCVEが登録されている脆弱性の検出が可能となる。
Cloudbaseはオンプレ環境で検出された脆弱性についても、SSVC(Stakeholder-Specific Vulnerability Categorization)をベースにした判定ロジックで「即時対応」「優先対応」「随時対応」「対応不要」の4段階に自動判定する。
