その他 – とれまがニュース

経済や政治がわかる新聞社や通信社の時事ニュースなど配信

とれまが – 個人ブログがポータルサイトに!みんなでつくるポータルサイト。経済や政治がわかる新聞社や通信社の時事ニュースなど配信
RSS
製品 サービス 企業動向 業績報告 調査・報告 技術・開発 告知・募集 人事 その他
とれまが >  ニュース  > リリースニュース  > その他

国産CNAPP「Cloudbase」、脆弱性タイムライン機能を強化

Cloudbase

国産CNAPP「Cloudbase」、脆弱性タイムライン機能を強

SSVC判定の変化やステータス更新履歴を時系列で追跡可能に


Cloudbase株式会社(本社:東京都港区、代表取締役CEO:岩佐晃也)は、同社が提供する国産CNAPP(CSPM、SBOM、脆弱性管理)「Cloudbase」において、脆弱性管理画面のタイムライン機能をアップデートし、新たなイベント情報を確認できるようになったことをお知らせします。
今回のアップデートにより、判定がどのような経緯で変化したのかを追跡しやすくなり、より継続的かつ実運用に即した脆弱性管理を支援します。

開発背景

クラウド環境やオンプレミス環境を横断した脆弱性管理では、単に脆弱性を一覧化するだけでなく、「なぜ優先度が変わったのか」「いつ状態が変化したのか」といった経緯を把握したいというニーズが高まっています。
特にSSVCのようなリスクベースの優先度判定では、脆弱性の悪用状況や公開状況、攻撃自動化の可能性など、外部要因によって判定が変化するケースがあります。
そのため、お客様から「判定変更の理由を継続的に追跡したい」といったご要望をいただくケースが増えていました 。Cloudbaseでは、こうした運用の実態や変化の経緯を正しく把握することが、持続可能なセキュリティ体制の構築に不可欠であると考え、今回のアップデートを実施しました。

アップデート内容

今回のアップデートでは、脆弱性タイムラインの「イベント」および「すべて」タブにおいて、以下の情報を確認できるようになりました。
- ステータスの変更(未解決 / 解決済み / リソース削除)- SSVC判定に使用される決定木の変化- - 悪用事例- - リソースの公開状況- - 攻撃の自動化可能性- SSVC判定結果の変更
※「リソースの重要度」の変化についてはタイムラインには表示されません。


これにより、脆弱性の優先度が変化した背景や、どのようなイベントを経て現在の状態に至ったのかを、時系列で確認できるようになります。
[画像1: https://prcdn.freetls.fastly.net/release_image/56572/78/56572-78-28a9c1aa184b896d0833484ae5463e6b-631x927.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
タイムライン例

SSVCとは
[画像2: https://prcdn.freetls.fastly.net/release_image/56572/78/56572-78-f87a53a5c989d6824737ce4f72eb25c2-1262x938.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]

SSVC (Stakeholder-Specific Vulnerability Categorization) は、米カーネギーメロン大学ソフトウェア工学研究所によって提案された脆弱性の対応優先度を判定するフレームワークです。


CVSSベーススコアのような脆弱性そのものの評価ではなく、世間的な脆弱性の悪用状況・攻撃のしやすさ・検出されたリソースの公開状況や重要度といった様々な要素を元に脆弱性の対応優先度を判定することができます。



期待される効果

今回のアップデートにより、セキュリティ担当者は脆弱性の状態変化や優先度変動の背景をより正確に把握できるようになります。
これにより、
- リスク対応の優先度が変化したタイミングの把握- インシデント対応や監査時の経緯確認- リスク評価プロセスの継続的な改善- 運用チーム間での判断根拠共有
といった、より実践的な脆弱性管理運用を支援します。
Cloudbaseは今後も、クラウド・オンプレミスを横断した統合的なリスク管理を支援し、お客様の継続的なセキュリティ運用改善に貢献してまいります。


各社の商標帰属表示についてはこちらをご参照ください。

Cloudbase株式会社について

エンジニアとしてのバックグラウンドを持つ代表岩佐が2019年に創業したスタートアップ企業です。AWS・Microsoft Azure・Google Cloud・Oracle Cloudといったマルチクラウド環境におけるリスクを統合的に監視・管理できるセキュリティプラットフォーム「Cloudbase」を提供しています。クラウドのみならずオンプレミス環境も含め、企業のインフラ資産全体を横断的に可視化し、セキュリティリスクの継続的な管理を支援しています。

会社概要

社名:Cloudbase株式会社
代表取締役CEO:岩佐晃也
事業内容:クラウドセキュリティプラットフォーム「Cloudbase」の開発
本社所在地:東京都港区三田3-2-8 THE PORTAL MITA 2F
設立: 2019年11月
企業HP:https://cloudbase.co.jp/

プレスリリース提供:PR TIMES

国産CNAPP「Cloudbase」、脆弱性タイムライン機能を強国産CNAPP「Cloudbase」、脆弱性タイムライン機能を強

記事提供:PRTimes

記事引用:アメーバ?  ブックマーク: Google Bookmarks  Yahoo!ブックマークに登録  livedoor clip  Hatena ブックマーク  Buzzurl ブックマーク

ニュース画像

一覧

関連ニュース

とれまがマネー

とれまがマネー

IR動画

一覧

とれまがニュースは、時事通信社、カブ知恵、Digital PR Platform、BUSINESS WIRE、エコノミックニュース、News2u、@Press、ABNNewswire、済龍、DreamNews、NEWS ON、PR TIMES、LEAFHIDEから情報提供を受けています。当サイトに掲載されている情報は必ずしも完全なものではなく、正確性・安全性を保証するものではありません。当社は、当サイトにて配信される情報を用いて行う判断の一切について責任を負うものではありません。

とれまがニュースは以下の配信元にご支援頂いております。

時事通信社 IR Times カブ知恵 Digital PR Platform Business Wire エコノミックニュース News2u

@Press ABN Newswire 済龍 DreamNews NEWS ON PR TIMES LEAF HIDE

とれまがカテゴリ一覧

便利ツール・IDサービス・広告サービス・法人サービス・その他

Copyright (C) 2006-2026 sitescope co.,ltd. All Rights Reserved.