その他 – とれまがニュース

経済や政治がわかる新聞社や通信社の時事ニュースなど配信

とれまが – 個人ブログがポータルサイトに!みんなでつくるポータルサイト。経済や政治がわかる新聞社や通信社の時事ニュースなど配信
RSS
製品 サービス 企業動向 業績報告 調査・報告 技術・開発 告知・募集 人事 その他
とれまが >  ニュース  > リリースニュース  > その他

Cloudbase Sensor、PHPパッケージのSBOM収集・脆弱性可視化に対応

Cloudbase

Cloudbase Sensor、PHPパッケージのSBOM収集・脆弱性

ソフトウェアサプライチェーンリスク管理を強化


Cloudbase株式会社(本社:東京都港区、代表取締役CEO:岩佐晃也)は、同社が提供する国産セキュリティプラットフォーム「Cloudbase」において、Cloudbase Sensorの機能を拡張し、新たにPHPパッケージのスキャン機能を追加したことをお知らせします。
本機能により、Cloudbase Sensorを導入した環境において、PHPアプリケーションで利用されているパッケージ情報をSBOM(Software Bill of Materials)として自動収集し、関連する脆弱性を継続的に可視化できるようになります。

開発背景

近年、ソフトウェアサプライチェーンリスクへの関心が高まっています。それに伴い、利用しているOSSパッケージやライブラリの継続的な把握と脆弱性管理の重要性が増しています。特にWebアプリケーション開発で広く利用されているPHPエコシステムでは、Composerを利用した依存パッケージ管理が一般的となっており、利用ライブラリの脆弱性把握がセキュリティ運用上の重要な課題となっています。
また、お客さまからも「PHPアプリケーションにおけるOSS利用状況を可視化したい」「統合的に脆弱性管理を行いたい」といったご要望をいただいていました。
こうした背景を踏まえ、Cloudbase SensorにおいてPHPパッケージ情報の自動収集に対応し、SBOMを活用した脆弱性管理を実現しました。

アップデート内容

今回のアップデートでは、Cloudbase Sensorが対象システム上のPHPパッケージメタデータを自動的にスキャンし、SBOMとして収集できるようになりました。
これにより、ComposerベースのPHPアプリケーションで利用されているライブラリ情報を可視化し、関連する脆弱性をCloudbase上で継続的に管理できます。
収集したSBOM情報は、Cloudbaseが提供する脆弱性管理機能やリスク優先度評価機能と連携し、脆弱性の影響度や対応優先度を一元的に確認できます。

収集される情報:
- パッケージ名- バージョン- ライセンス情報- パッケージ間の依存関係- PURL(Package URL)- パッケージの所在パス
[画像1: https://prcdn.freetls.fastly.net/release_image/56572/81/56572-81-798361e716d7a896fae1830cf536d368-2432x1280.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
PHP関連パッケージの脆弱性が表示される

[画像2: https://prcdn.freetls.fastly.net/release_image/56572/81/56572-81-56fefd006163c90098397a4f65aba19f-2432x1280.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
リソース詳細のソフトウェアタブ

期待される効果

Cloudbaseの脆弱性管理機能およびリスク優先度評価機能と連携することで、対応優先度を踏まえた効率的な運用を実現します。
- PHPアプリケーションで利用されているOSSパッケージ情報をSBOMとして自動収集し、継続的に可視化- ComposerベースのPHPアプリケーションにおける脆弱性を一元的に管理- 脆弱性発見時に、影響を受けるパッケージやシステムを迅速に特定し、調査・対応工数を削減
さらに、Java・Python・PHP・Node.jsを含む複数言語環境のSBOM・脆弱性情報を統合的に管理できるため、ソフトウェアサプライチェーンリスクへの継続的なリスク管理を支援します。
Cloudbaseでは今後も、クラウド・オンプレミスを横断した統合的な資産・脆弱性管理を実現し、組織全体のセキュリティガバナンス強化に貢献します。

各社の商標帰属表示についてはこちらをご参照ください。

Cloudbase株式会社について

エンジニアとしてのバックグラウンドを持つ代表岩佐が2019年に創業したスタートアップ企業です。AWS・Microsoft Azure・Google Cloud・Oracle Cloudといったマルチクラウド環境におけるリスクを統合的に監視・管理できるセキュリティプラットフォーム「Cloudbase」を提供しています。クラウドのみならずオンプレミス環境も含め、企業のインフラ資産全体を横断的に可視化し、セキュリティリスクの継続的な管理を支援しています。

会社概要

社名:Cloudbase株式会社
代表取締役CEO:岩佐晃也
事業内容:クラウドセキュリティプラットフォーム「Cloudbase」の開発
本社所在地:東京都港区三田3-2-8 THE PORTAL MITA 2F
設立: 2019年11月
企業HP:https://cloudbase.co.jp/

プレスリリース提供:PR TIMES

Cloudbase Sensor、PHPパッケージのSBOM収集・脆弱性Cloudbase Sensor、PHPパッケージのSBOM収集・脆弱性

記事提供:PRTimes

記事引用:アメーバ?  ブックマーク: Google Bookmarks  Yahoo!ブックマークに登録  livedoor clip  Hatena ブックマーク  Buzzurl ブックマーク

ニュース画像

一覧

関連ニュース

とれまがマネー

とれまがマネー

IR動画

一覧

とれまがニュースは、時事通信社、カブ知恵、Digital PR Platform、BUSINESS WIRE、エコノミックニュース、News2u、@Press、ABNNewswire、済龍、DreamNews、NEWS ON、PR TIMES、LEAFHIDEから情報提供を受けています。当サイトに掲載されている情報は必ずしも完全なものではなく、正確性・安全性を保証するものではありません。当社は、当サイトにて配信される情報を用いて行う判断の一切について責任を負うものではありません。

とれまがニュースは以下の配信元にご支援頂いております。

時事通信社 IR Times カブ知恵 Digital PR Platform Business Wire エコノミックニュース News2u

@Press ABN Newswire 済龍 DreamNews NEWS ON PR TIMES LEAF HIDE

とれまがカテゴリ一覧

便利ツール・IDサービス・広告サービス・法人サービス・その他

Copyright (C) 2006-2026 sitescope co.,ltd. All Rights Reserved.