Cloudbase Sensor を拡張、Node.js アプリケーションにおける依存パッケージのスキャンと SBOM 収集に対応 | ScanNetSecurity
2026.07.09(木)

Cloudbase Sensor を拡張、Node.js アプリケーションにおける依存パッケージのスキャンと SBOM 収集に対応

 Cloudbase株式会社は3月2日、同社が提供する国産CNAPP製品Cloudbaseの機能「Cloudbase Sensor」を拡張し、Node.jsアプリケーションにおける依存パッケージのスキャンとSBOM収集への対応を発表した。

製品・サービス・業界動向 新製品・新サービス

 Cloudbase株式会社は3月2日、同社が提供する国産CNAPP製品Cloudbaseの機能「Cloudbase Sensor」を拡張し、Node.jsアプリケーションにおける依存パッケージのスキャンとSBOM収集への対応を発表した。

 「Cloudbase Sensor」は、オンプレミス環境やプライベートクラウド(オンプレ環境)における資産管理と脆弱性の検出・管理を実現する機能で、オンプレ環境上の資産にインストールすることでCloudbase上で可視化でき、AWSやAzureなどのパブリッククラウドの資産情報と同一画面での一元管理が可能となる。

 今回の機能拡張で、「Cloudbase Sensor」はサーバ上のNode.jsアプリケーションを自動的に検出し、利用中のライブラリ情報を収集する。収集される主な情報は下記の通り。収集された情報はSBOMとして一覧表示され、該当ライブラリに関連する脆弱性情報もあわせて確認できる。

ライブラリ名
バージョン
ライセンス情報
配置場所

 同機能の特長は下記の通り。

・パッケージ管理ツールに依存しない検出方式
package.jsonを直接解析するため、npm・yarn・pnpm 等のパッケージマネージャーの種類に依存しない。

・実際に利用されているライブラリのみを可視化
ロックファイル(package-lock.json / yarn.lock 等)ではなく、実際にインストールされているパッケージのみを正確に収集。

・追加設定不要で利用可能
Sensorのアップデートのみで本機能が有効に。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  3. KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

  4. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  5. STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

ランキングをもっと見る
PageTop