Cloudbase Sensor、ネットワーク機器の脆弱性検出機能を提供開始
Cloudbase株式会社は、同社のセキュリティプラットフォーム「Cloudbase」に、オンプレミス・プライベートクラウド環境のネットワーク機器を対象とした脆弱性検出機能を追加した。新機能は「Cloudbase Sensor」を用い、ネットワーク機器を自動で検出・可視化し、クラウド環境の資産と合わせて脆弱性を一元管理する。SSVCによる優先度付けも自動で行い、効率的なリスク対応を支援する。
📋 記事の処理履歴
- 📰 発表: 2026年5月19日 19:10
- 🔍 収集: 2026年5月19日 10:31
- 🤖 AI分析完了: 2026年5月20日 02:11(収集から15時間39分後)
Cloudbase株式会社は、同社が提供する国産セキュリティプラットフォーム「Cloudbase」において、Cloudbase Sensorを用いたオンプレミス・プライベートクラウド環境のネットワーク機器に対する脆弱性検出機能をリリースしたことを発表した。これは、米Gartnerが定義するエクスポージャ評価プラットフォーム(EAP)における機能の一つとなる。
本機能により、同一ネットワーク内のネットワーク機器を自動で検出し、対象機器に存在する脆弱性をCloudbase上で一元的に管理できるようになる。
## 開発背景
ネットワーク機器は組織のネットワーク境界を担う重要なインフラ資産である。近年、CISA(米国サイバーセキュリティ・社会基盤安全保障庁)が公開する「Known Exploited Vulnerabilities Catalog(KEV)」でも、VPN装置やファイアウォールなどのネットワーク機器を標的とした脆弱性が継続的に登録されており、優先的な対策が求められている。
一方で、オンプレミス環境やプライベートクラウド環境では、ネットワーク機器の構成情報が多岐にわたり、手動の台帳管理による運用負荷の増大や、リアルタイムな実態把握が構造的な課題となっていた。顧客からも、ネットワーク機器とクラウド・サーバの脆弱性を一元管理したいという要望が寄せられていた。
こうした背景から、CloudbaseはCloudbase Sensorの発見機能(discoverコマンド)を拡張し、ネットワーク機器の検出と脆弱性スキャンを可能にする機能を開発した。
## アップデート内容
Cloudbase Sensorを利用することで、オンプレミス環境やプライベートクラウド環境内に存在するネットワーク機器を検出し、その脆弱性を可視化できる。検出された脆弱性は、クラウド環境やセンサーホストで検出された脆弱性と同一画面上に表示され、SSVC(Stakeholder-Specific Vulnerability Categorization)による対応優先度付けも自動で実施される。
スキャン対象となるのは、以下のベンダー/OSを搭載した機器である。
- **Cisco**: IOS, IOS-XE
- **Fortinet**: FortiOS
- **Palo Alto Networks**: PAN-OS
## 期待される効果
本機能により、ネットワーク機器の棚卸しから脆弱性管理までを一気通貫で実施できるようになる。オンプレミス・プライベートクラウドのネットワーク機器も、クラウド環境やサーバと同様にCloudbase上で統合的なリスク管理が可能になるため、インフラ資産管理の属人化防止や運用負荷の軽減が期待される。また、SSVCによる優先度付けは、実際のリスクに応じた効率的な脆弱性対応を支援する。
本機能により、同一ネットワーク内のネットワーク機器を自動で検出し、対象機器に存在する脆弱性をCloudbase上で一元的に管理できるようになる。
## 開発背景
ネットワーク機器は組織のネットワーク境界を担う重要なインフラ資産である。近年、CISA(米国サイバーセキュリティ・社会基盤安全保障庁)が公開する「Known Exploited Vulnerabilities Catalog(KEV)」でも、VPN装置やファイアウォールなどのネットワーク機器を標的とした脆弱性が継続的に登録されており、優先的な対策が求められている。
一方で、オンプレミス環境やプライベートクラウド環境では、ネットワーク機器の構成情報が多岐にわたり、手動の台帳管理による運用負荷の増大や、リアルタイムな実態把握が構造的な課題となっていた。顧客からも、ネットワーク機器とクラウド・サーバの脆弱性を一元管理したいという要望が寄せられていた。
こうした背景から、CloudbaseはCloudbase Sensorの発見機能(discoverコマンド)を拡張し、ネットワーク機器の検出と脆弱性スキャンを可能にする機能を開発した。
## アップデート内容
Cloudbase Sensorを利用することで、オンプレミス環境やプライベートクラウド環境内に存在するネットワーク機器を検出し、その脆弱性を可視化できる。検出された脆弱性は、クラウド環境やセンサーホストで検出された脆弱性と同一画面上に表示され、SSVC(Stakeholder-Specific Vulnerability Categorization)による対応優先度付けも自動で実施される。
スキャン対象となるのは、以下のベンダー/OSを搭載した機器である。
- **Cisco**: IOS, IOS-XE
- **Fortinet**: FortiOS
- **Palo Alto Networks**: PAN-OS
## 期待される効果
本機能により、ネットワーク機器の棚卸しから脆弱性管理までを一気通貫で実施できるようになる。オンプレミス・プライベートクラウドのネットワーク機器も、クラウド環境やサーバと同様にCloudbase上で統合的なリスク管理が可能になるため、インフラ資産管理の属人化防止や運用負荷の軽減が期待される。また、SSVCによる優先度付けは、実際のリスクに応じた効率的な脆弱性対応を支援する。