Cloudbase株式会社が新機能を発表！ソフトウェア情報の組織横断把握が可能に

Cloudbase株式会社が新機能を発表！

国産クラウドセキュリティプラットフォーム「Cloudbase」を提供するCloudbase株式会社は、2023年に新しい機能「ソフトウェアコンポーネント機能」をリリースしました。この機能を通じて、組織やプロジェクト全体でソフトウェアコンポーネントを直感的かつ、俯瞰的に確認できるようになります。特に、SBOM（Software Bill of Materials）情報の取得方法に革新が見られるなど、セキュリティ対策に貢献する部分が注目されます。

新機能の背景と目的

近年では、オープンソースソフトウェア（OSS）を含むソフトウェアサプライチェーンの可視化や管理が求められる中で、Cloudbaseはこれまでワークロードリソースに対するSBOMをエクスポートするための機能を備えていました。しかし、その情報はJSON形式で提供されており、個別リソースごとに確認する必要があって、内容を把握し難いという問題がありました。また、その情報はリソース単位でしか取得できず、組織全体を通した情報の把握が難しい状況でした。

そこで、Cloudbaseは新機能を追加。それにより、SBOMに基づいてソフトウェア情報を横断的に可視化し、さらに検索できるような仕組みを構築しました。このことで、全体像を把握しやすくなると同時に、情報をもとにしたより効果的なセキュリティ対策が可能になるでしょう。

新機能の詳しい内容

1. ソフトウェア画面の新設

プロジェクトページ配下に「ソフトウェア」画面が新たに追加され、サイドバーの「リソース＞ソフトウェア」からアクセスができます。この画面では、指定したプロジェクトやクラウドアカウントに含まれるソフトウェアコンポーネントとそれを含むリソース数を一目で確認できる機能が充実しています。サーチ機能やソート機能も備えており、コンポーネント名での検索やリソース数に基づく並べ替えも可能です。

2. コンポーネント単位の情報把握

各ソフトウェアコンポーネントをクリックすることで、そのコンポーネントを含むリソースのリストが表示されます。このリストでは、ソフトウェアのバージョンやSBOMの最終更新日時、クラウドアカウント情報などを確認でき、リソース名やSBOM更新日時での絞込みが可能です。

3. リソース詳細画面への「ソフトウェア」タブの追加

SBOMが生成されるリソースの詳細画面に新たに「ソフトウェア」タブが追加され、そこでリソースに含まれるソフトウェアコンポーネントの情報を一覧で確認できるようになりました。SBOMの更新日時も確認でき、生成に失敗した際にはエラーメッセージが表示されることで、より安心です。

4. CVE未採番脆弱性対応の強化

CVEが未採番の脆弱性も、この機能を使うことで影響を受けるソフトウェア名やバージョン情報を基に関連リソースを特定可能で、実践的なリスク把握と対策が実現します。これにより、企業はより強力なセキュリティ体制を整えることができます。

5. CSV形式でのデータエクスポート

最後に、リソース詳細画面の右上から「ソフトウェアコンポーネント」を選択することで、CSV形式でデータを簡単に出力できることも新機能のひとつ。これにより、情報の管理や活用が一層圧倒的に効率化されます。

Cloudbase株式会社について

Cloudbase株式会社は、代表取締役CEOの岩佐晃也によって2019年に設立された企業であり、同社の主力製品である「Cloudbase」はAWS、Microsoft Azure、Google Cloud、Oracle Cloudといった各クラウド環境におけるリスクを総合的に監視・管理するセキュリティプラットフォームを提供しています。今後も、この分野において新たな技術やサービスの開発が期待されています。