Cloudbase 更新國內 CNAPP「Cloudbase」漏洞管理時間軸功能

Cloudbase Inc.（總部：東京都港區，代表董事兼 CEO：岩佐晃也）宣佈，其開發的國產 CNAPP 平台「Cloudbase」（涵蓋 CSPM、SBOM 與漏洞管理）已更新漏洞管理介面的時間軸功能，用戶現可確認新的事件資訊。

透過本次更新，用戶能更輕鬆地追蹤漏洞評估變更背後的歷程，進而支援更具持續性且符合實際運營需求的漏洞管理。

### 開發背景
在跨越雲端與地端環境的漏洞管理中，用戶的需求已不僅止於列出漏洞，更傾向於了解「為什麼優先級會變更」與「狀態何時發生改變」等歷史歷程。

特別是在採用 SSVC 等風險導向的優先級判定框架時，評估結果常因外部因素（如漏洞利用狀況、公開狀態、自動化攻擊可能性）而發生變更。因此，越來越多客戶希望能「持續追蹤判定變更的原因」。Cloudbase 認為，正確認知運營實況與變更歷史是建立可持續安全體系的關鍵，因此進行了本次更新。

### 更新內容
本次更新後，用戶可在漏洞時間軸的「事件」與「全部」標籤頁中確認以下資訊：
- 狀態變更（未解決 / 已解決 / 資源刪除）
- 用於 SSVC 判定的決策樹變化
- 利用案例
- 資源公開狀態
- 自動化攻擊可能性
- SSVC 判定結果變更
※「資源重要度」的變更不會顯示在時間軸上。

這使安全人員能按時間順序確認漏洞優先級變更的背景，以及導向當前狀態的各項事件歷程。

### 關於 SSVC
SSVC (Stakeholder-Specific Vulnerability Categorization) 是由美國卡內基梅隆大學軟體工程研究所提出的漏洞應對優先級判定框架。與 CVSS 基礎分數等僅評估漏洞本身的指標不同，它根據公眾漏洞利用狀況、攻擊便利性、檢測到資源的公開程度與重要性等多元因素來判定應對優先級。

### 預期效果
本次更新讓安全人員能更準確地掌握狀態變更與優先級波動的背景，從而支援更具實務性的漏洞管理運營，例如：
- 掌握風險應對優先級變更的時間點
- 在事件響應或審計時確認歷程
- 持續改進風險評估流程
- 在運營團隊間共享決策依據