国産CNAPP「Cloudbase」、AWS Lambda関数の意図せぬ公開を検知可能に

Cloudbase株式会社は、自社の国産CNAPP「Cloudbase」に、AWS Lambda関数のインターネット露出を検出する機能を追加したと発表しました。これにより、サーバーレス環境におけるセキュリティ設定の自動可視化が進み、意図しない公開リスクの早期発見と対処を支援します。

開発の背景と新機能の概要

見出し

1 開発の背景と新機能の概要
2 SSVCとは
3 期待される効果
4 Cloudbase株式会社について

Lambda関数は、サーバーレスアーキテクチャの中核として広く利用されています。しかし、Lambda関数URLの設定によっては、意図せずインターネットに公開されてしまうリスクが存在します。特に、認証が無効化された状態で外部公開されている場合、不正アクセスや情報漏えいといった重大なセキュリティリスクにつながる可能性があります。こうした設定不備は見落とされやすく、顧客からもサーバーレス環境における公開設定の継続的な可視化・監視を求める要望が寄せられていました。

こうした課題に対応するため、CloudbaseはLambda関数のインターネット露出を自動検出し、リスクの早期発見と対処を支援する機能を開発しました。

新しい機能により、インターネットからアクセス可能な状態にあるAWS Lambda関数を検出し、セキュリティリスクとして可視化します。また、認証なしでアクセス可能なAWS Lambda関数については、SSVCに基づいて「即時対応」リスクとして優先度を判定することが可能となりました。

SSVCとは

SSVC（Stakeholder-Specific Vulnerability Categorization）は、米カーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の対応優先度を判定するフレームワークです。CVSSベーススコアのような脆弱性そのものの評価ではなく、世間的な脆弱性の悪用状況、攻撃のしやすさ、検出されたリソースの公開状況や重要度といった様々な要素を元に脆弱性の対応優先度を判定することができます。

期待される効果

本機能により、意図せず公開されているLambda関数を早期に把握できるようになり、設定不備によるセキュリティリスクの低減が期待されます。また、サーバーレス環境における公開設定の可視化を通じて、運用担当者の見落とし防止や継続的なセキュリティチェックの効率化にも寄与するとしています。

Cloudbase株式会社について

Cloudbase株式会社は、2019年に代表取締役CEOの岩佐晃也氏が創業したスタートアップ企業です。AWS、Microsoft Azure、Google Cloud、Oracle Cloudといったマルチクラウド環境におけるリスクを統合的に監視・管理できるセキュリティプラットフォーム「Cloudbase」を提供しています。クラウドのみならずオンプレミス環境も含め、企業のインフラ資産全体を横断的に可視化し、セキュリティリスクの継続的な管理を支援しています。

同社の詳細については、以下の企業HPをご参照ください。