Cloudbase株式会社は1月20日、純国産CNAPP「Cloudbase」の設定ミススキャン機能にて、新規のAWSコンプライアンスへの対応を発表した。
「Cloudbase」は、AWS、Microsoft Azure、Google Cloudといったパブリッククラウドを利用する際に発生する設定ミスや、サーバやコンテナの脆弱性といったクラウド上のリスクを統合的に可視化し、対策項目の優先順位付けと実施・管理までを一貫して行うセキュリティプラットフォーム。
「Cloudbase」の設定ミススキャンでは、下記CIS Amazon Web Service Foundations Benchmark(CIS AWS)の新規コンプライアンスに対応する。
CIS AWS v4.0.1
CIS AWS v5.0.0
CIS AWS v6.0.0
同対応に伴い、「Cloudbase」では下記の機能追加と変更を実施している。
・既存の設定ミススキャン診断項目に対し、CIS AWS v4.0.1 / CIS AWS v5.0.0 / CIS AWS v6.0.0へのマッピングを追加
・UI上でCIS AWS v4.0.1 / CIS AWS v5.0.0 / CIS AWS v6.0.0の項目を表示
・プロジェクトダッシュボードのUIを一部変更
また「Cloudbase」では、すでに提供が終了しているサービスに関する診断項目が含まれていること、最新バージョンのCISに準拠することが推奨されていることを踏まえ、下記のコンプライアンス対応を2025年12月1日で終了している。
CIS AWS v1.2.0
CIS AWS v1.5.0
