Cloudbase に AWS Lambda 関数のインターネット露出を検出する機能を追加 | ScanNetSecurity
2026.07.13(月)

Cloudbase に AWS Lambda 関数のインターネット露出を検出する機能を追加

 Cloudbase株式会社は4月21日、国産CNAPP「Cloudbase」にAWS Lambda関数のインターネット露出を検出する機能を追加したと発表した。

製品・サービス・業界動向 新製品・新サービス
アップデートイメージ
アップデートイメージ 全 1 枚 拡大写真

 Cloudbase株式会社は4月21日、国産CNAPP「Cloudbase」にAWS Lambda関数のインターネット露出を検出する機能を追加したと発表した。

 「Cloudbase」は、AWS、Microsoft Azure、Google Cloud、Oracle Cloudといったパブリッククラウドを利用する際に発生する設定ミスや、サーバやコンテナの脆弱性といったクラウド上のリスクを統合的に可視化し、対策項目の優先順位付けと実施・管理までを一貫して行うセキュリティプラットフォーム。オンプレミス等のネットワーク内に存在する未知の資産を可視化する機能も備えている。

 AWS Lambda関数は、サーバレスアーキテクチャの中核として広く利用される一方、AWS Lambda関数URLの設定によっては意図せずインターネットに公開されてしまうリスクが存在する。特に、認証が無効化された状態で外部公開されている場合、不正アクセスや情報漏えいなどの重大なセキュリティリスクにつながる可能性があるが、こうした設定不備は見落とされやすく、顧客からも「サーバレス環境における公開設定を継続的に可視化・監視したい」といった要望が寄せられていた。

 今回追加された機能では、インターネットからアクセス可能な状態にあるAWS Lambda関数を検出し、セキュリティリスクとして可視化することで、運用担当者の見落とし防止や継続的なセキュリティチェックの効率化に寄与する。また、認証なしでアクセス可能なAWS Lambda関数については、SSVCに基づいて「即時対応」リスクとして優先度を判定することが可能となった。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 京都芸術大学がパソコン・ソフトウェアの斡旋販売で利用している加賀ソルネット運営の「アカデミコナビ」に不正アクセス

    京都芸術大学がパソコン・ソフトウェアの斡旋販売で利用している加賀ソルネット運営の「アカデミコナビ」に不正アクセス

  2. テレビ朝日メディアプレックスに不正アクセス

    テレビ朝日メディアプレックスに不正アクセス

  3. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  4. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  5. 中部テレコミュニケーションの顧客 727,176 名分のメールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    中部テレコミュニケーションの顧客 727,176 名分のメールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

ランキングをもっと見る
PageTop