CloudbaseがAWS Lambdaのインターネット露出検出機能を追加しセキュリティ向上へ

Cloudbaseの新機能でAWS Lambdaの安全性を向上

Cloudbase株式会社（本社：東京都港区）の「Cloudbase」は、AWS Lambda関数のインターネットへの露出を効果的に検出する新しい機能を追加しました。この機能は、サーバーレス環境におけるセキュリティリスクを軽減し、運用担当者が見落としがちな設定不備を可視化するために設計されています。

サーバーレスアーキテクチャとそのリスク

Lambda関数は、サーバーレスアーキテクチャの中核を担う存在であり、多くの企業がその利便性を活用しています。しかし、Lambda関数のURL設定によっては、不特定多数のユーザーに意図せず公開されてしまう可能性があります。特に認証が無効の際には、外部からの不正アクセスや情報漏洩といった深刻なセキュリティリスクが発生する恐れがあります。

このような問題は、担当者が気づかないうちに進行することが多く、企業にとって大きなリスク要因です。Cloudbaseはユーザーから寄せられた「公開設定を継続的に監視したい」という要望に応え、Lambda関数のインターネット露出を自動的に検出する機能を開発しました。

新機能の利点とアップデート内容

新たに追加された機能により、Cloudbaseはインターネットからアクセス可能なAWS Lambda関数を特定し、その状態を可視化します。また、認証なしで利用可能なLambda関数に関しては、米カーネギーメロン大学が提案したSSVC（Stakeholder-Specific Vulnerability Categorization）に基づいて、リスクの優先度を判定できるようになります。これにより、セキュリティ担当者は即時対応が必要なリスクに焦点を当て、迅速な対策を講じることが可能となります。

SSVCの重要性

SSVCは、脆弱性の対応における優先順位を明確にするためのフレームワークであり、これによりセキュリティリスクの管理がより効果的になります。脆弱性の評価を行う際、ただ単にCVSSスコアだけに依存するのではなく、実際の脆弱性の悪用状況や攻撃のしやすさ、リソースの公開状況、重要度など多角的な要素を考慮することができるのです。

期待される効果

この新機能の導入により、利用者は意図せず公開されているLambda関数を早期に発見し、設定不備によるリスクを削減できることが期待されます。また、サーバーレス環境の公開設定を可視化することで、運用担当者が見落としを防ぎ、継続的なセキュリティチェックの効率化にもつながります。これにより企業全体のセキュリティ姿勢が一層強化されるでしょう。

Cloudbase株式会社について

Cloudbaseは2019年に設立されたスタートアップ企業で、エンジニアリングのバックグラウンドを持つ岩佐晃也氏が代表を務めています。この企業は、マルチクラウド環境でリスクを統合的に監視・管理するクラウドセキュリティプラットフォーム「Cloudbase」を提供しており、企業のインフラ全体のセキュリティリスクを継続的に管理するための支援を行っています。

「Cloudbase株式会社」公式サイト：Cloudbase