Cloudbase Sensorがネットワーク機器の脆弱性検出機能を提供開始

Cloudbase Sensorがもたらす新たなネットワーク機器管理

Cloudbase株式会社は、国産セキュリティプラットフォーム「Cloudbase」に新しい機能を加えた。この機能は「Cloudbase Sensor」を用いたもので、オンプレミス及びプライベートクラウド環境内のネットワーク機器に対する脆弱性を検出することができる。特にエクスポージャ評価プラットフォーム（EAP）として、米Gartnerが定義する製品カテゴリに位置付けられている。

開発の背景

近年、組織のネットワーク境界を担うネットワーク機器の脆弱性が増加している。米国サイバーセキュリティ・社会基盤安全保障庁（CISA）が公開している「Known Exploited Vulnerabilities Catalog（KEV）」にも、VPN装置やファイアウォールといったネットワーク機器に関する脆弱性が記載されており、早急な対応が求められている。

一方で、オンプレミス環境やプライベートクラウド環境では、ネットワーク機器の構成情報がさまざまで、手動での台帳管理が運用負担の原因となることが多い。リアルタイムでの脆弱性把握が難しいため、効率的な管理の手法が求められていた。このような背景から、Cloudbaseはユーザーからの要望を受けて、Cloudbase Sensorの検出機能を拡張することを決定した。

アップデート内容

新たに追加されたCloudbase Sensorの機能によって、オンプレミス環境やプライベートクラウド環境内のネットワーク機器を効率的に検出し、それらの脆弱性を可視化できるようになる。これにより、クラウド環境やセンサーホストで検出された脆弱性と同じ画面上で管理できるため、作業が一元化される。さらに、SSVC（Stakeholder-Specific Vulnerability Categorization）を使用した自動的な優先度付けが行われ、効果的な対応が可能となる。

対象となるネットワーク機器のベンダとしては、Cisco（IOS、IOS-XE）、Fortinet（FortiOS）、Palo Alto Networks（PAN-OS）などが挙げられる。

本機能による期待される効果

この新機能により、ネットワーク機器の棚卸しから脆弱性管理に至るまでのプロセスをスムーズに行えるようになる。Cloudbaseは、クラウド環境やサーバと同様に統合的なリスク管理をサポートすることで、ネットワーク機器の管理がより容易になる。従来は個別ツールや手動の確認作業に頼らざるを得なかったが、これによりインフラ資産の管理が一元化され、運用負担の軽減が期待される。

ユーザーは、SSVCによる脆弱性の優先順位付けを活用することで、リスクに応じた効率的な対応を実現できる。これにより、企業のセキュリティ対策がさらに強化されることが期待される。

Cloudbase株式会社について

Cloudbase株式会社は、2019年に設立され、現在は東京都港区に本社を構えています。代表取締役CEOの岩佐晃也氏を中心に、AWS、Microsoft Azure、Google Cloud、Oracle Cloudといったマルチクラウド環境におけるリスクを統合的に監視・管理できるセキュリティプラットフォーム「Cloudbase」を提供しています。Cloudbaseは、クラウド環境だけでなく、オンプレミス環境も視野に入れた、企業のインフラ資産全体の可視化を行い、セキュリティリスクの継続的な管理をサポートしています。