機能リリース
【機能リリース】AWS Lambda関数のインターネット露出を検出可能に
このたび「Cloudbase」において、AWS Lambda関数(以下「Lambda関数」)のインターネット露出を検出する機能を追加しました 。 サーバーレス環境のセキュリティ設定を自動で可視化することで、担当者の工数を削減し、継続的なチェックの効率化を支援します。
開発背景
Lambda関数は、サーバーレスアーキテクチャの中核として広く利用されています。一方で、Lambda関数URLの設定によっては、意図せずインターネットに公開されてしまうリスクが存在します。
特に、認証が無効化された状態で外部公開されている場合、不正アクセスや情報漏えいなどの重大なセキュリティリスクにつながる可能性があります。しかし、こうした設定不備は見落とされやすく、お客様からも「サーバーレス環境における公開設定を継続的に可視化・監視したい」といったご要望が寄せられていました。
Cloudbaseではこのような課題に対応するため、Lambda関数のインターネット露出を自動的に検出し、リスクの早期発見と対処を支援する機能を開発しました。
アップデート概要
本機能により、インターネットからアクセス可能な状態にあるAWS Lambda関数を検出し、セキュリティリスクとして可視化します。
また、認証なしでアクセス可能なAWS Lambda関数については、SSVCに基づいて「即時対応」リスクとして優先度を判定することが可能となりました。
SSVCとは
SSVC (Stakeholder-Specific Vulnerability Categorization) は、米カーネギーメロン大学ソフトウェア工学研究所によって提案された脆弱性の対応優先度を判定するフレームワークです。
CVSSベーススコアのような脆弱性そのものの評価ではなく、世間的な脆弱性の悪用状況・攻撃のしやすさ・検出されたリソースの公開状況や重要度といった様々な要素を元に脆弱性の対応優先度を判定することができます。
期待される効果
本機能により、意図せず公開されているLambda関数を早期に把握できるようになり、設定不備によるセキュリティリスクの低減が期待されます。
また、サーバーレス環境における公開設定の可視化を通じて、運用ご担当者の見落とし防止や継続的なセキュリティチェックの効率化にも寄与します。
各社の商標帰属表示についてはこちらをご参照ください。
Cloudbase株式会社について
エンジニアとしてのバックグラウンドを持つ代表岩佐が2019年に創業したスタートアップ企業です。AWS・Microsoft Azure・Google Cloud・Oracle Cloudといったマルチクラウド環境におけるリスクを統合的に監視・管理できるセキュリティプラットフォーム「Cloudbase」を提供しています。クラウドのみならずオンプレミス環境も含め、企業のインフラ資産全体を横断的に可視化し、セキュリティリスクの継続的な管理を支援しています。
会社概要
社名:Cloudbase株式会社
代表取締役CEO:岩佐晃也
事業内容:クラウドセキュリティプラットフォーム「Cloudbase」の開発
本社所在地:東京都港区三田3-2-8 THE PORTAL MITA 2F
設立: 2019年11月
