Cloudbase株式会社は5月19日、国産CNAPP「Cloudbase」に Cloudbase Sensorを用いたオンプレミス・プライベートクラウド環境のネットワーク機器に対する脆弱性検出機能のリリースを発表した。
「Cloudbase」は、AWS、Microsoft Azure、Google Cloud、Oracle Cloudといったパブリッククラウドを利用する際に発生する設定ミスや、サーバやコンテナの脆弱性といったクラウド上のリスクを統合的に可視化し、対策項目の優先順位付けと実施・管理までを一貫して行うセキュリティプラットフォーム。オンプレミス等のネットワーク内に存在する未知の資産を可視化する機能も備えている。
同社ではCloudbase Sensorの発見機能(discoverコマンド)を拡張し、同一ネットワーク内に存在するネットワーク機器の検出に加えて、対象機器に含まれる脆弱性を検出できる本機能を開発している。
Cloudbase Sensorを利用することで、オンプレミス環境やプライベートクラウド環境内に存在するネットワーク機器を検出し、それらの脆弱性を可視化する。検出された脆弱性は、クラウド環境やセンサーホストで検出された脆弱性と同一画面上に表示され、SSVC(Stakeholder-Specific Vulnerability Categorization)による対応優先度付けも自動で実施される。
スキャン対象機器は、下記のベンダ/OSを搭載した機器。
ベンダ:Cisco
OS:IOS、IOS-XE
ベンダ:Fortinet
OS:FortiOS
ベンダ:Palo Alto Networks
OS:PAN-OS
