インタビュー
「作って終わり」の SBOM にしたくないなら ~ エージェントレスで SSVC トリアージ、Cloudbase SBOM で始める脆弱性管理
2025.12.05(金)
- 注目検索ワード
Cloudbase は、AWS や Azure などのクラウドサービスのセキュリティ管理や監視を行うプラットフォームで、スズキやパナソニックなど主に大手企業が採用している。京都大学の学生によって 2019 年に創業されたベンチャー企業 Cloudbase株式会社 によって開発された。
Cloudbase はパブリッククラウドを活用する上で、セキュリティ面で最も対策が必要である設定ミスとワークロードの脆弱性をカバーした CNAPP 製品である。日本の大企業のセキュリティ担当者や事業部のクラウド利用者向けに設計されており、運用のしやすさ、Cloudbase の開発エンジニアによる手厚いサポート、日本のビジネス慣習に合わせた機能追加が日々実施されることは、国産セキュリティプロダクトならではの優位性でもある。
2024 年 2 月に ScanNetSecurity が実施したインタビューで同社は次のように回答している。「アメリカの大企業には飛び抜けて優れたセキュリティエンジニアが一社に 100人 は在籍して高い給与水準で働いています。海外のセキュリティ製品はそういったスーパーエンジニアに向けて作られているため、画面がコードで埋め尽くされて真っ黒で、データも洪水のようにたくさん出てきます。たくさんの情報を分析して結論を出せるからこれは嬉しいことです。一方で日本の大企業には、楽天やリクルートなどごく一部を除いて、「セキュリティ担当者」はいても「セキュリティエンジニア」は在籍していないケースが多い。Cloudbase はそういった専門性が決して高くない「日本の大企業のセキュリティ担当者」に向けたプロダクトです」
日本において独自のサイバーセキュリティプロダクトを開発する企業は決して多くない。そのような状況の中で、若いスタートアップ企業が果敢にオリジナルプロダクト開発という壁を登り続ける姿勢には産業の枠を超えた意義がある。
インタビュー
「作って終わり」の SBOM にしたくないなら ~ エージェントレスで SSVC トリアージ、Cloudbase SBOM で始める脆弱性管理
インタビュー
皆で見たラスベガスの朝焼け ~ 4 位入賞 DEF CON Cloud Village CTF 参戦記
インタビュー
クラウドセキュリティの高峰 五合目まで行くエスカレーター ~ Cloudbase 岩佐晃也
![最終出社日に登壇するマーケティング担当者 ~ Cloudbase 講演 [Interop Tokyo 2025]](https://scan.netsecurity.ne.jp/feature/gigaindex/3663/images/hayasaka_InteropTokyo2025.jpg)
インタビュー
最終出社日に登壇するマーケティング担当者 ~ Cloudbase 講演 [Interop Tokyo 2025]
![明かされる Cloudbase が大企業に選ばれる理由 ─ または電通総研セキュアソリューションは Cloudbase のどこを好きになったのか? [Interop Tokyo 2025 基調講演]](https://scan.netsecurity.ne.jp/feature/gigaindex/3663/images/hayasaka_Interop.png)
インタビュー
明かされる Cloudbase が大企業に選ばれる理由 ─ または電通総研セキュアソリューションは Cloudbase のどこを好きになったのか? [Interop Tokyo 2025 基調講演]
インタビュー
海外製に肩を並べる日本発 CNAPP、アプライアンス領域へ進出 ~ Cloudbase 講演レポート
インタビュー
セキュリティ業界の革新を目指す 28 歳の若者 ~ Cloudbase PdM 大峠 和基
インタビュー
スズキ、Panasonic、出光興産ほか大手が採用 ~ 痛快かつ爽快なセキュリティ運用を目指すCloudbaseとは
取材協力
日本の「セキュリティ自給率」向上を生む好循環とは?
インタビュー
パナソニック他 大手が続々「Cloudbase」を採用、日本人が日本企業のために作るクラウドセキュリティプラットフォーム
BLOG
Cloudbase Blog 第12回 AI プラットフォーム化が加速、UX こそが競合優位性に ─ OpenAI Dev Day 2025 現地レポート
BLOG
Cloudbase Blog 第11回 初挑戦 3 人のチームで 4 位入賞 - DEF CON Cloud Village CTF 参戦記
BLOG
Cloudbase Blog 第10回 オンプレミス環境の脆弱性・SBOM管理に対応 ── 新機能「Cloudbase Sensor」をリリースしましたへ
BLOG
Cloudbase Blog 第9回 SSVC をベースにした脆弱性管理をリリースしました ~ CVSS からの脱却、攻撃者視点で見極める脆弱性管理へ
BLOG
Cloudbase Blog 第8回 Cloudbaseの導入事例から見る、CSPM・CNAPP運用の3つのユースケース
BLOG
Cloudbase Blog 第7回 CSPM・CNAPP導入時の二つのポイント
BLOG
Cloudbase Blog 第6回 総務省「クラウドの設定ミス対策ガイドブック」を深掘り
BLOG
Cloudbase Blog 第5回 お客様とエンジニアの距離が近いからこそできる。リスク解決にコミットしたCloudbaseのサポート組織のご紹介
BLOG
Cloudbase Blog 第4回 Cloudbase に IPアドレス表示機能が 2 時間で追加実装された理由
BLOG
Cloudbase Blog 3回「最小の運用工数」で「誰もがリスクの解決ができる」本質的なクラウドセキュリティ運用とは
BLOG
Cloudbase Blog 2回「企業経営を加速させるクラウドセキュリティ戦略 ~ クラウド特有のリスクとは」
BLOG
Cloudbase Blog 1回「Cloudbase の挑戦 2 年間の軌跡 ~ 史上最小の取引相手」
Cloudbase株式会社は11月18日、公益社団法人日本ニュービジネス協議会連合会が主催する「第20回ニッポン新事業創出大賞」のアントレプレナー部門で優秀賞を受賞したと発表した。
大峠によればなんでも Cloudbase というプロダクトは、まるでタイムマシンのように機能するのだという。記者の理解をおおざっぱに書くと、Cloudbase に乗って過去へさかのぼって諸国の悪代官を成敗して歴史を改変し、日本の未来に輝きをもたらすらしい。断言してもいいが ScanNetSecurity 読者諸氏は何のことかさっぱりわからないに違いない。だが安心してほしい。俺も最初はさっぱりわからなかった。
Cloudbase株式会社は10月15日、同社が提供する「Cloudbase」が、2025年度グッドデザイン賞を受賞したと発表した。
Villageと呼ばれる各専門カテゴリでは、それぞれセッションやハンズオン形式のラボ、そしてCTF(Capture The Flag)競技が開催されます。今回がCloudbaseチームの初参戦。目標は明確でした。Cloud Village CTFでの優勝です。
Cloudbase株式会社は11月21日に、「Cloudbaseユーザーセッション!実際の利用者が話すセキュリティ運用の現場で助かっているポイントとは」を株式会社電通総研セキュアソリューションと共催すると発表した。
「単に SBOM 機能と銘打った機能の有無だけで製品が比較されることも多く、本質的な SBOM 運用にフォーカスされていません。SBOM を管理して何を達成したいのかが本来重要であり、例えば脆弱性管理への応用が目的なのであれば、脆弱性管理にかかる工数感や課題をどれくらい解決できるのか、という観点が重要です」
Villageと呼ばれる各専門カテゴリでは、それぞれセッションやハンズオン形式のラボ、そしてCTF(Capture The Flag)競技が開催されます。今回がCloudbaseチームの初参戦。目標は明確でした。Cloud Village CTFでの優勝です。
Cloudbase株式会社は9月2日に、オンラインセミナー「生成AIとクラウドが牽引する企業変革とガバナンスとは─セキュリティ企業の視点で紐解く事例とベストプラクティス─」を開催すると発表した。
Cloudbase株式会社は8月21日に、株式会社サーバーワークスと共同でオフラインイベント「セキュリティの現場から~クラウド脅威による被害のリアルとASM×CNAPPによる対策入門、そして運用事例~」を開催すると発表した。
Cloudbase株式会社は7月29日に、ウェビナー「"脱CVSS依存!" セキュリティ担当者なら知っておくべきSBOMと脆弱性管理の本質」を開催すると発表した。
この記事は、本誌 上野 宣が Cloudbase株式会社 代表取締役 岩佐 晃也(いわさ こうや)に取材し、Cloudbase 開発の舞台裏と思想について話を聞く・・・はずだったのですが、技術者を父に持ち小学生時代からコンピュータに親しんでいたことにはじまって、次から次へと二人の共通点が出てきて対談は一時制御不能に陥りました。その証拠に、製作段階での本記事のタイトルは『Cloudbase 岩佐晃也と上野宣 同一人物説』でした(本当)。
Cloudbaseは、クラウドセキュリティの包括的な管理を実現するCNAPP・CSPM製品を提供してきました。そしてこの度、オンプレミス環境にも対応できる新機能「Cloudbase Sensor」の提供を開始しました。本記事では、Cloudbase Sensorの開発背景や提供価値を、セキュリティを取り巻く現状とともにご紹介します。
Cloudbase株式会社は6月17日、同社が提供するCNAPP製品Cloudbaseに新機能「Cloudbase Sensor」をリリースしたと発表した。
Cloudbase株式会社は6月10日、次世代AIaaS(AI as a Service)基盤「Cloudbase AI」の事前登録の開始を発表した。
![最終出社日に登壇するマーケティング担当者 ~ Cloudbase 講演 [Interop Tokyo 2025] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/48744.png)
オンラインで取材前の打ち合わせをしていた際、突然画面に映った早坂があわてふためき始めたのがわかった。どうしたんですかと問うと、デスクに置いていたバラの一輪挿しの花瓶が倒れて机の上が水浸しになったのだと言う。仕事机の上に生花(せいか)の花瓶だと? しかも花の種類がバラだって?
Cloudbase社と電通総研セキュアソリューションが共演するInterop Tokyo Interop Tokyo 2025の基調講演で 2025での講演に焦点を当て、代理店パートナーと語る他社製品と比較した優位性など、講演内容を先んじて紹介します。
Cloudbaseはクラウド環境を精密検査するCNAPPから出発し、インターネット側から検査を行うASM、コンピュータの中を検査するSensorなどにソリューションを広げつつ、リスク修復体験プラットフォームを拡張してきた。「将来的には一連のセキュリティ領域を統合し、国産唯一のCTEM(Continuous Threat Exposure Management)として展開していく計画だ。
本ウェビナーでは、最新のFISC(金融情報システムセンター)安全対策基準の改訂ポイントを中心に、限られたリソースでも実践可能なクラウドセキュリティ対策について解説される。
特に、今回の改訂で注目される「CSPM(クラウドセキュリティポスチャ管理)」の活用方法が紹介され、実務者にとって即戦力となる情報が提供される予定だ。
ここで登場するのがSSVC(Stakeholder-Specific Vulnerability Categorization)です。米CISA(サイバーセキュリティー・インフラセキュリティー庁)でも採用されており、CVSSに代わる新たな評価手法として注目されています。SSVCは脆弱性の「実際の悪用リスク」と「自社への影響の大きさ」を考慮した上で、対応の優先度を判断します。
本記事では、CSPM・CNAPPは実際にどのような目的で運用され、どのような導入効果が得られているのか、「Cloudbase」の利用企業の事例をもとに、3つのユースケースをご紹介します。
「セキュリティ業界には閉塞感が漂っていて、それは昔からいる大手が蔓延って(はびこって)いるからで、Cloudbase はこの現状を壊しに行きたい」
