CloudbaseがAWS・Azureの設定ミス診断基準を見直し、セキュリティ向上へ

CloudbaseがAWS・Azureの設定ミス診断基準を見直し、セキュリティ向上への道

最近、Cloudbase株式会社が提供する国産CNAPP、つまりクラウドネイティブアプリケーション保護プラットフォームにおいて、AWSおよびAzureの設定ミス診断基準が全面的に見直されました。これは、同社が3年間の運用経験を基にした重要なアップデートであり、クラウドセキュリティの強化に寄与するものです。

背景にある開発の進展

「Cloudbase」は、2023年8月に正式にリリースされたばかりですが、その後わずか2年半で診断項目数は100からなんと1,000以上に急増しました。急激な成長の中で、診断項目ごとの「重要度」の基準にばらつきが生じ、リスク評価が過大や過小になる問題が浮上しました。また、サービスリリース時には誤検知を避けるため、重要度を高めに設定していたことも一因です。

このような課題を解消するため、Cloudbaseは実際の利用現場から得られた知見をもとに、診断基準を見直すことに決定しました。これにより、担当者が本当に対処すべきリスクや問題をより容易に特定できるようになります。

アップデート内容の詳細

AWSにおける見直し（2025年10月7日リリース）

AWSの全設定ミス診断項目について、重要度が再設計されました。特に、最も軽微なリスクを示す「Low」という重要度区分も「Info」に変更され、これまでの「重要度が低い問題」としてではなく、「セキュリティ上の参考情報」として位置づけ直されました。これは、より客観的かつ有意義にリスクを評価するための重要な一歩です。また、古くなった診断項目6件を廃止し、新たに1件を追加しています。

Azureにおける見直し（2026年3月4日予定）

続くAzureについても、全設定ミス診断項目が見直され、古い診断項目5件が廃止され、新規項目1件が追加されます。今後はGoogle CloudやOracle Cloudなど他のクラウド環境に対しても同様の対応が進められる予定です。

期待される効果とは

今回の見直しを通じて、利用される企業のセキュリティ担当者は、リスクに対する優先順位をより正確に把握できるようになります。これにより、真に対処が必要なリスクを特定しやすくなるのです。

- 重要度の基準が整理され、必要なリスクへの対応が容易に
- 新たに導入された「Info」区分により、対処すべき問題と把握すべき参考情報を明確に区別
- マルチクラウド環境全体での一貫した診断基準により、全体のセキュリティ管理が効率化

今後も、Cloudbaseはクラウド環境の変化やセキュリティトレンドに対応して継続的に見直しを行っていく方針を示しています。

Cloudbase株式会社について

Cloudbase株式会社は、2019年に創業されたスタートアップ企業で、代表の岩佐晃也氏がエンジニアとしてのバックグラウンドを持つことから、技術者目線でのサービス展開が特徴です。

同社は、AWSやMicrosoft Azure、Google Cloud、Oracle Cloudなどのマルチクラウド環境におけるリスクを統合的に監視・管理できるセキュリティプラットフォーム「Cloudbase」を提供。クラウド環境だけでなく、オンプレミス環境も含めた企業インフラ資産全体を可視化し、持続的なセキュリティリスクの管理を支援しています。

会社概要は以下の通りです：
- 社名: Cloudbase株式会社
- 代表取締役CEO: 岩佐晃也
- 事業内容: クラウドセキュリティプラットフォーム「Cloudbase」の開発
- 本社所在地: 東京都港区三田3-2-8 THE PORTAL MITA 2F
- 設立: 2019年11月
- 企業HP: Cloudbase