[新製品・サービス]

2026年3月10日(火)日川 佳三、河原 潤（IT Leaders編集部）

リスト

　Cloudbaseの「Cloudbase」は、Amazon Web Services（AWS）やMicrosoft Azureなどのマルチクラウド環境に加え、オンプレミス環境を含めた企業のITインフラ資産全体のリスクを継続的に検知する、国産のCNAPP（クラウドネイティブアプリケーション保護プラットフォーム）である。

　CSPM（Cloud Security Posture Management：クラウドセキュリティ態勢管理）を中心に、SBOM（ソフトウェア部品表）を利用した脆弱性管理機能などを提供する（画面1）。

画面1：「Cloudbase」のリスク診断画面例（出典：Cloudbase）
拡大画像表示

　同社によると、2023年8月の正式リリース時に100個だったセキュリティ診断項目は、約2年半が経過した現在では10倍以上の1000個超へと拡大している。しかし、項目の急速な拡張に伴って重要度の設定基準にばらつきが生じ、一部のリスクが過大あるいは過小に評価される課題が生じていたという。そこで今回、多くの日本企業のクラウド運用に向き合う中で得られた知見を基に、全診断項目の重要度を体系的に見直した。

　具体的には、AWS（2025年10月リリース済み）およびAzure（2026年3月リリース）における全設定ミス診断項目について、重要度の再設計を行っている。これに合わせ、最も軽微なリスクを示す重要度区分の名称を従来の「Low」から「Info」へと変更した。これを単なる名称変更にとどめず、「重要度が低い問題」ではなく「セキュリティ上の参考情報」として位置づけ直すことで、現場の担当者が今すぐ対処すべき問題と参考情報との区別を明確にしたという。

　また、現状のセキュリティトレンドに合わせて古くなった診断項目を廃止（AWSで6件、Azureで5件）し、新たにそれぞれ1件を追加している。

　今回の基準見直しにより、ユーザー企業のセキュリティ担当者は、より正確な優先順位を基にしてリスクに対処できるようになるとしている。「マルチクラウド環境全体で一貫した診断基準が整備されるため、クラウド横断でのセキュリティ管理を効率化できる」（同社）。

　Cloudbaseは今後、Google CloudやOracle Cloud Infrastructure（OCI）など、他のクラウド環境についても順次対応を進めていく予定である。