Cloudbaseが新たにリリースした満を持しての機能
Cloudbase株式会社は、同社の提供する国産CNAPP(CSPM、SBOM、脆弱性管理)「Cloudbase」において、Google Cloud上のWindows VM向けにエージェントレスの脆弱性スキャン機能を導入することを発表しました。この機能により、ユーザーはエージェントを導入せずとも、Google Cloudに配置されたWindows Serverの脆弱性を迅速に検出できるようになります。
開発の背景
サイバー攻撃のリスクが高まる中、クラウド環境における脆弱性管理は企業にとって欠かすことのできないセキュリティ対策です。特に多くの企業で使用されているWindows Serverの脆弱性を早期に発見し、その対策を講じることが求められています。Cloudbaseには既存のユーザーから、そのニーズに応じた機能強化の要望が寄せられていたことから、今回の機能追加が実現しました。
これまでもAWSやAzure環境向けにエージェントレスでのWindows脆弱性スキャン機能を提供してきたCloudbaseですが、第3のクラウドプロバイダーであるGoogle Cloudへの対応を拡大することで、より多くの企業のニーズに応えることが可能になりました。エージェントの導入や管理といった運用コストを削減できる点も大きなメリットです。
アップデート内容
新たに追加された機能は、Google Cloud上で動作するWindows Server VMに対してエージェントを必要とせず脆弱性を検出することができるものです。具体的には、Windowsのビルド番号を評価し、CVE(共通脆弱性識別子)に基づいて脆弱性を特定します。既存のCloudbaseユーザーにとっては、新たな設定や権限の変更を行うことなく利用できるため、利便性も向上します。
対応OS
今回の脆弱性スキャン機能は以下のWindows Serverに対応しています:
- - Windows Server 2016
- - Windows Server 2016 (Server Core installation)
- - Windows Server 2019
- - Windows Server 2019 (Server Core installation)
- - Windows Server 2022
- - Windows Server 2022 (Server Core installation)
- - Windows Server 2025
- - Windows Server 2025 (Server Core installation)
対象となる脆弱性
Cloudbaseが対象としているのは、Microsoftの脆弱性アドバイザリー(MSRC)に記載されている脆弱性です。これにより、ユーザーは最新の脆弱性情報を基にセキュリティ対策を講じることが容易になります。
脆弱性の修正方法
Cloudbaseにより検出された脆弱性は、通常はWindows Updateを適用することで解消することが可能です。ただし、手動で適用された更新プログラムに関しては、実際には脆弱性が解決されていてもDashboard上では解消が確認できない場合があるため、注意が必要です。
期待される効果
この新機能がリリースされることで、企業はエージェント導入に伴うコストを削減しながら、Google Cloud内のWindows Serverのセキュリティ監視を強化できます。これにより、脆弱性の早期発見と迅速な対処が促進され、全体的なクラウド環境のセキュリティレベルの向上を期待できます。
また、Google Cloudに対応したことで、AWSやAzureと合わせたマルチクラウド環境における一貫した脆弱性管理体制の実現が可能になります。このように、ユーザーはセキュリティの観点での安心感を得るとともに、より効率的なクラウド活用が進むことでしょう。
お問い合わせ先
今回の新機能に関する詳しい情報や仕様についてご質問のある方は、以下の専用ページからお気軽にご連絡ください。
Cloudbase株式会社について
Cloudbase株式会社は、エンジニアとしての経験を持つ代表の岩佐晃也により、2019年に設立されたスタートアップ企業です。クラウド利用時におけるリスクを統合的に監視・管理できるプラットフォーム「Cloudbase」を提供し、AWS、Microsoft Azure、Google Cloud、Oracle Cloudにおけるセキュリティ対策を支援しています。