Cloudbase、オンプレミス環境などの未知の資産を発見して資産台帳化する機能を提供

　Cloudbase株式会社は16日、国産CNAPP「Cloudbase」において、オンプレミスなどネットワーク内に存在する未知の資産を可視化する機能を提供開始した。また、エージェント型脆弱性スキャンツール「Cloudbase Sensor」では、稼働状況の確認・タグ付け機能の提供を開始した。

　Cloudbaseは、Amazon Web Services（AWS）、Microsoft Azure、Google Cloud、Oracle Cloudなどのクラウド環境や、オンプレミス環境を対象として、設定ミスや脆弱性といったリスクを網羅的に検出・管理できるセキュリティプラットフォーム。

　オンプレミス環境などにおける資産管理では、表計算ソフトなどを用いた台帳を作成する運用が一般的だが、「台帳に記載のない未知の資産（シャドーIT）」の発生や、更新漏れによる「台帳の形骸化」が常態化しており、メンテナンス工数の増大が大きな課題となっていたと説明。こうした課題を解決するため、Cloudbaseではネットワーク内に存在する資産を自動検出し、IPアドレス、開放ポート、OS情報などの多様な情報を収集・可視化する機能を開発した。

　組織のネットワーク内にある資産を自動で検出する「発見」機能は、Cloudbase Sensorを通じて同一ネットワーク内の資産を自動的に検出し、IPアドレスやMACアドレス、推定OSなどの情報を収集する。これにより実態に即した資産情報を収集でき、円滑なCloudbase Sensorの導入をサポートする。

結果を表示する「発見」画面

　また、「センサーホスト」画面のリリースにより、Cloudbase上で全てのSensorの稼働状況を一覧で確認できるようになった。各Sensorに対してタグを付与することで、資産台帳とのひも付けや部署情報の管理など、組織固有の情報を柔軟に管理できる。

「センサーホスト」画面

　今回のアップデートにより、これまで把握しきれなかったネットワーク内の資産を可視化し、Sensorを導入すべき対象を明確にした上で運用を進められると説明。資産台帳と実態のズレや、Sensor管理の属人化を解消し、セキュリティ対策の前提となる「資産の把握」から継続的な運用までを効率的に実現するとしている。