Cloudbase株式会社は4月21日、国産CNAPP「Cloudbase」にAWS Lambda関数のインターネット露出を検出する機能を追加したと発表した。
「Cloudbase」は、AWS、Microsoft Azure、Google Cloud、Oracle Cloudといったパブリッククラウドを利用する際に発生する設定ミスや、サーバやコンテナの脆弱性といったクラウド上のリスクを統合的に可視化し、対策項目の優先順位付けと実施・管理までを一貫して行うセキュリティプラットフォーム。オンプレミス等のネットワーク内に存在する未知の資産を可視化する機能も備えている。
AWS Lambda関数は、サーバレスアーキテクチャの中核として広く利用される一方、AWS Lambda関数URLの設定によっては意図せずインターネットに公開されてしまうリスクが存在する。特に、認証が無効化された状態で外部公開されている場合、不正アクセスや情報漏えいなどの重大なセキュリティリスクにつながる可能性があるが、こうした設定不備は見落とされやすく、顧客からも「サーバレス環境における公開設定を継続的に可視化・監視したい」といった要望が寄せられていた。
今回追加された機能では、インターネットからアクセス可能な状態にあるAWS Lambda関数を検出し、セキュリティリスクとして可視化することで、運用担当者の見落とし防止や継続的なセキュリティチェックの効率化に寄与する。また、認証なしでアクセス可能なAWS Lambda関数については、SSVCに基づいて「即時対応」リスクとして優先度を判定することが可能となった。
