Cloudbaseが脆弱性管理を自動化する仕組み
マルチクラウド・オンプレミスの全環境から、ソフトウェア構成情報を自動収集しSBOMを生成。 脆弱性データベースと照合し、対応すべきリスクを自動で優先順位付けします。
SBOMを自動生成、 定期的に自動更新
マルチクラウド・オンプレミスの全環境から、ソフトウェア構成情報を自動で収集しSBOMを生成します。
SBOMを自動生成、 定期的に自動更新
マルチクラウド・オンプレミスの全環境から、ソフトウェア構成情報を自動で収集しSBOMを生成します。
SBOMをもとに脆弱性を 自動検出
脆弱性データベースと自動照合し、新たな脆弱性が公開されるたびに継続スキャン。対応漏れを防ぎます。
SBOMをもとに脆弱性を 自動検出
脆弱性データベースと自動照合し、新たな脆弱性が公開されるたびに継続スキャン。対応漏れを防ぎます。
すぐに対応すべき脆弱性を 自動判定
SSVCフレームワークで総合評価し、即時対応が必要なリスクだけを絞り込みます。
すぐに対応すべき脆弱性を 自動判定
SSVCフレームワークで総合評価し、即時対応が必要なリスクだけを絞り込みます。
クラウドもオンプレも、 脆弱性管理の課題をまとめて解決
構成の可視化から脆弱性の優先度付けまで、 クラウド・オンプレを問わず一つのプラットフォームで完結します。
クラウド環境
オンプレミス環境
構成の可視化から優先度付けまで、環境を問わず自動化
エージェントレスで VM・コンテナ・関数を継続スキャン
SBOM管理
マルチクラウド・オンプレミス環境全体で利用されているソフトウェアコンポーネントを常時把握。マリシャスパッケージの発覚や緊急脅威の発生時に、「自社に影響があるか」を環境横断の検索で即座に回答できます。SIRTからの個別CVE対応指示にも、該当箇所を瞬時に特定して対応に移れます。SBOMエクスポートにも対応し、監査や取引先への報告にも活用可能です。
SBOM管理
マルチクラウド・オンプレミス環境全体で利用されているソフトウェアコンポーネントを常時把握。マリシャスパッケージの発覚や緊急脅威の発生時に、「自社に影響があるか」を環境横断の検索で即座に回答できます。SIRTからの個別CVE対応指示にも、該当箇所を瞬時に特定して対応に移れます。SBOMエクスポートにも対応し、監査や取引先への報告にも活用可能です。
SSVCによるトリアージ
CVSSスコアだけでは判断できない「実際のリスク」を、SSVCフレームワークで評価。クラウドでもオンプレミスでも、リソースのインターネット公開状況を自動で判定し、KEV(既知の悪用脆弱性)や攻撃コードの有無と合わせて総合評価します。即時対応が必要な脆弱性だけを絞り込み、対応に追われる負担を軽減します。
SSVCによるトリアージ
CVSSスコアだけでは判断できない「実際のリスク」を、SSVCフレームワークで評価。クラウドでもオンプレミスでも、リソースのインターネット公開状況を自動で判定し、KEV(既知の悪用脆弱性)や攻撃コードの有無と合わせて総合評価します。即時対応が必要な脆弱性だけを絞り込み、対応に追われる負担を軽減します。
クラウド環境
エージェントレスでVM・コンテナ・関数を継続スキャン
エージェントレスで VM・コンテナ・関数を継続スキャン
エージェントレススキャン
ツールの導入やインスタンスごとの個別設定は一切不要。VM、コンテナイメージ、サーバーレス関数のすべてを完全エージェントレスでスキャンし、ソフトウェア構成情報の収集から脆弱性の検出までを継続的に自動で行います。
エージェントレススキャン
ツールの導入やインスタンスごとの個別設定は一切不要。VM、コンテナイメージ、サーバーレス関数のすべてを完全エージェントレスでスキャンし、ソフトウェア構成情報の収集から脆弱性の検出までを継続的に自動で行います。
組織一括連携
AWS Organizations / Azure ディレクトリ(テナント) / Google Cloud組織との一括連携に対応。アカウント数が多くても、組織レベルで権限を設定するだけですべてのアカウントをスキャン対象に追加できます。アカウントが増えても導入の手間は変わりません。
組織一括連携
AWS Organizations / Azure ディレクトリ(テナント) / Google Cloud組織との一括連携に対応。アカウント数が多くても、組織レベルで権限を設定するだけですべてのアカウントをスキャン対象に追加できます。アカウントが増えても導入の手間は変わりません。
オンプレミス環境
サーバーからネットワーク機器まで、遠隔スキャンにも対応
エージェントレスで VM・コンテナ・関数を継続スキャン
オンプレミス対応
Cloudbase Sensorは、オンプレミスのサーバーにインストールする軽量エージェントです。1コマンドで導入でき、ソフトウェア構成情報の自動収集から脆弱性の継続的な検出までを自動化します。踏み台サーバー経由でのSSH・WinRMによる遠隔スキャンにも対応しており、Sensorを直接導入できない環境もカバーできます。
オンプレミス対応
Cloudbase Sensorは、オンプレミスのサーバーにインストールする軽量エージェントです。1コマンドで導入でき、ソフトウェア構成情報の自動収集から脆弱性の継続的な検出までを自動化します。踏み台サーバー経由でのSSH・WinRMによる遠隔スキャンにも対応しており、Sensorを直接導入できない環境もカバーできます。
ネットワークスキャン
ランサムウェア攻撃の侵入口として狙われやすいルータ、ファイアウォール、VPN装置。経産省のサプライチェーンセキュリティ評価制度(SCS評価制度)でも注目されるこれらの機器に対し、Cloudbaseはネットワークスキャンで機器情報を自動検出。独自に収集したアドバイザリDBとの突合で脆弱性を検出します。SSVCによる自動優先度付けにも対応しています。
ネットワークスキャン
ランサムウェア攻撃の侵入口として狙われやすいルータ、ファイアウォール、VPN装置。経産省のサプライチェーンセキュリティ評価制度(SCS評価制度)でも注目されるこれらの機器に対し、Cloudbaseはネットワークスキャンで機器情報を自動検出。独自に収集したアドバイザリDBとの突合で脆弱性を検出します。SSVCによる自動優先度付けにも対応しています。
資産の自動発見
ネットワーク内をスキャンする「発見機能」により、ネットワーク上のあらゆる資産を自動で発見し、Sensor導入済み・未導入のマシンを可視化します。「把握できていない資産」という管理の死角をなくし、脆弱性管理の前提となる資産台帳の整備を支援します。
資産の自動発見
ネットワーク内をスキャンする「発見機能」により、ネットワーク上のあらゆる資産を自動で発見し、Sensor導入済み・未導入のマシンを可視化します。「把握できていない資産」という管理の死角をなくし、脆弱性管理の前提となる資産台帳の整備を支援します。
関連コラム
脆弱性管理とは?CVSS・SSVCの基本と管理プロセスを解説
脆弱性管理とは、システムやソフトウェアに存在する脆弱性を把握し、リスクを最小化するプロセスです。本記事では、脆弱性管理のプロセスや、リスク評価手法であるCVSS・SSVCの基礎、活用ツールなどを解説します。
詳しく見る
SBOMとは?ソフトウェア部品表の基本と、脆弱性管理における重要性を解説
ソフトウェア部品表を意味するSBOMは、ソフトウェアサプライチェーン攻撃が増加する昨今、注目を集めています。ただし、SBOMは作成することが目的ではなく、真の価値は「脆弱性管理」に活用することにあります。本記事では、SBOMの基本から脆弱性管理への活用メリットまでを解説します。
詳しく見る
さまざまな業界の企業にCloudbaseをご利用いただいています
Cloudbaseで、クラウドセキュリティをまるっと管理
