Cloudbaseが提供する新機能で脆弱性管理がさらに進化！

Cloudbaseがタイムライン機能を強化

Cloudbase株式会社が提供する、国産のクラウドセキュリティプラットフォーム「Cloudbase」が新たにアップデートを実施しました。主な改良点は、脆弱性管理画面におけるタイムライン機能の強化です。このアップデートにより、ユーザーは脆弱性の判定がどのように変化したか、その経緯を簡単に追跡できるようになります。これにより、実際の運用に即した形での脆弱性管理が可能となります。

アップデートの背景とは？

最近、クラウド環境やオンプレミス環境の脆弱性管理において、リスク管理が求められるようになってきました。ただ単に脆弱性があるかどうかを一覧化するだけではなく、その優先度が何故変化したのか、いつ状態が変わったのかといった経緯を把握することが必要とされています。また、SSVC（Stakeholder-Specific Vulnerability Categorization）というフレームワークを用いたリスクベースの優先度判定では、外部要因が脆弱性の評価に影響を与えるケースが多く見受けられます。

顧客からは「判定の変更理由を確認したい」という要望が増えており、Cloudbaseでは運用の変化を正確に把握することが、持続的なセキュリティ体制の構築に重要だと位置づけ、今回の仕様変更を行いました。

アップデート内容の詳細

今回のアップデートでは、脆弱性タイムラインの「イベント」および「すべて」タブに、以下の情報が追加されました：

- ステータスの変更（未解決 / 解決済み / リソース削除）
- SSVC判定に使用される決定木の変化
- 悪用事例
- リソースの公開状況
- 攻撃の自動化可能性
- SSVC判定結果の変更

これにより、ユーザーは脆弱性の優先度がどのように変わったのか、その背景にあるイベントを時系列で確認することができるようになります。以前までは、リソースの重要度の変化は表示されていませんでしたが、これにより、状況把握がさらにしやすくなりました。

SSVCについての理解を深める

サポートされているフレームワークであるSSVCは、米国カーネギーメロン大学が提唱した脆弱性に対する優先度を評価するための設定基準です。CVSSベースのスコアに加え、脆弱性の悪用状況、攻撃の難易度、リソースの公開状況など、さまざまな要因を考慮に入れて優先度を決定します。

アップデートによって得られる利点

強化された脆弱性管理機能を用いることで、セキュリティ担当者は以下のような利点を得られます：

- リスク対応の優先度が変わったタイミングを把握
- インシデント対応や監査時の経緯の確認
- リスク評価プロセスの継続的な改善
- 運用チーム間での判断根拠の共有

このように、実践的な脆弱性管理を suport する運用が可能になります。

企業背景と今後の展望

Cloudbaseは、エンジニアバックグラウンドの代表取締役CEO、岩佐晃也によって2019年に設立されたスタートアップ企業です。AWS、Microsoft Azure、Google Cloud、Oracle Cloudなど、さまざまなクラウド環境におけるリスクを包括的に管理する「Cloudbase」のセキュリティプラットフォームを提供しています。これにより、企業のインフラ資産全体を可視化し、セキュリティリスクの持続的な管理を実現しています。

今後もCloudbaseは、クラウドとオンプレミスを横断するリスク管理を支援し、顧客のセキュリティ運用の更なる改善に貢献していくことでしょう。

詳細については、Cloudbaseの公式ウェブサイトを確認してください。