Cloudbase株式会社は2月23日、国産CNAPP「Cloudbase」でGoogle CloudのWindows VM向けエージェントレス脆弱性スキャン機能のリリースを発表した。
「Cloudbase」は、AWS、Microsoft Azure、Google Cloud、Oracle Cloudといったパブリッククラウドを利用する際に発生する設定ミスや、サーバやコンテナの脆弱性といったクラウド上のリスクを統合的に可視化し、対策項目の優先順位付けと実施・管理までを一貫して行うセキュリティプラットフォーム。
「Cloudbase」ではこれまでAWS、Azure環境向けにエージェントレスでのWindows脆弱性スキャン機能を提供していたが、新たにGoogle Cloud環境にも対応を拡大し、エージェントの導入や管理といった運用負荷をかけることなく、Google Cloud上のWindows Serverにおけるセキュリティリスクの可視化を実現する。
今回リリースした機能は、Google Cloud上で稼働するWindows Server VMに対し、エージェントをインストールすることなく脆弱性を検出するもので、Windowsのビルド番号を評価し、CVE(共通脆弱性識別子)が採番されている脆弱性を特定する。既存の「Cloudbase」ユーザーは、追加の設定や権限のアップデートを行うことなく同機能を利用できる。
同機能の対応OSは下記の通り。
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server 2022
Windows Server 2022 (Server Core installation)
Windows Server 2025
Windows Server 2025 (Server Core installation)
