国産CNAPP「Cloudbase」、脆弱性管理画面のタイムライン機能をアップデート

よくある質問

Q: Cloudbaseの脆弱性タイムライン機能のアップデート内容は？

A: 脆弱性のステータス変更、SSVC判定に使用される決定木の変化、悪用事例、リソース公開状況、攻撃自動化可能性、SSVC判定結果の変更などを時系列で確認可能になりました。

Q: SSVCとはどのようなフレームワークですか？

A: 米カーネギーメロン大学ソフトウェア工学研究所が提案した、脆弱性の悪用状況や公開状況、リソースの重要度など複数の外部要因を基に、対応優先度を判定するフレームワークです。

Q: 今回のアップデートで期待される効果は？

A: セキュリティ担当者がリスク対応の優先度が変化したタイミングや判断根拠を正確に把握でき、インシデント対応や監査時の経緯確認、運用チーム間での判断根拠の共有が円滑になります。

Q: Cloudbase社が提供するサービスの概要は？

A: AWS、Azure、GCP、Oracle Cloudといったマルチクラウドおよびオンプレミス環境のセキュリティリスクを統合的に監視・管理できるCNAPPプラットフォームを提供しています。

Q: 脆弱性タイムラインで表示されない項目はありますか？

A: 「リソースの重要度」の変化についてはタイムラインには表示されません。