国産CNAPP「Cloudbase」、Azure App ServiceのOS・ランタイム可視化に対応

Cloudbase株式会社は、国産CNAPP「Cloudbase」にAzure App ServiceのOSおよびランタイム情報の取得・可視化機能を追加しました。これにより、クラウド環境におけるアプリケーションの実行基盤を詳細に把握し、脆弱性管理やSBOM活用を支援します。環境差異の確認やセキュリティポリシーへの準拠状況の把握が容易になるとしています。

Cloudbase、Azure App ServiceのOS・ランタイム情報の可視化を実現

見出し

1 Cloudbase、Azure App ServiceのOS・ランタイム情報の可視化を実現

Cloudbase株式会社は、同社が提供する国産CNAPP（CSPM、SBOM、脆弱性管理）「Cloudbase」において、Microsoft AzureのApp ServiceにおけるOSおよびランタイム情報の取得・可視化機能を追加したと発表しました。この機能強化により、アプリケーション実行環境の可視化を促進し、脆弱性管理やSBOM（Software Bill of Materials）活用を支援するとしています。

開発背景と求められる情報把握

近年、クラウド環境の利用拡大に伴い、アプリケーションの実行基盤は多様化しています。OSやランタイムの違いはセキュリティリスクや運用負荷に直結するため、その対応が重要視されています。特に、脆弱性管理やSBOMを活用したソフトウェア構成管理の重要性が高まる中で、「どの環境でどのソフトウェアが動作しているか」を正確に把握することが、継続的なリスク評価の前提となっています。

一方で、Azure App Serviceのようなマネージドサービスでは、アプリケーション単位でOSやランタイムが分散して管理されるため、全体像を横断的に把握することが難しいという課題がありました。Cloudbaseの顧客からも、実行環境の一覧可視化やポリシー準拠状況の確認、脆弱性情報と環境情報の紐付けに関する要望が寄せられていたといいます。

アップデート内容と期待される効果

今回のアップデートにより、「Cloudbase」ではAzure App Serviceの以下の情報を取得・可視化できるようになりました。

OS情報（Linux / Windows）
ランタイム情報（Node.js など）

これにより、各アプリケーションの実行環境をより詳細に把握することが可能となり、環境差異の確認やセキュリティポリシーへの準拠状況の把握が容易になるとしています。

本機能の追加により、以下のような効果が期待されます。

アプリケーション実行環境の可視化による資産把握の精度向上
環境ごとの差異の早期発見（例：想定外のランタイム利用など）
セキュリティポリシーや標準構成への準拠状況の確認効率化

なお、WindowsベースのAzure Web Appについては、OS情報は取得可能ですが、現時点ではランタイム情報の取得には対応しておらず、「Windows / -」と表示されるとのことです。

Cloudbase株式会社について

Cloudbase株式会社は、2019年11月に設立されたスタートアップ企業です。AWS、Microsoft Azure、Google Cloud、Oracle Cloudといったマルチクラウド環境におけるリスクを統合的に監視・管理できるセキュリティプラットフォーム「Cloudbase」を提供しています。クラウド環境のみならず、オンプレミス環境を含めた企業のインフラ資産全体を横断的に可視化し、セキュリティリスクの継続的な管理を支援しています。本社所在地は東京都港区三田3-2-8 THE PORTAL MITA 2Fです。

各社の商標帰属表示についてはこちらをご参照ください。
企業HP：Cloudbase株式会社

ソース元：国産CNAPP「Cloudbase」、Azure App ServiceのOSおよびランタイム情報の可視化に対応（Cloudbase株式会社 2026年4月13日発表）