Cloudbase Sensor、Java・Pythonに対応
Cloudbase株式会社(本社:東京都港区、代表取締役CEO:岩佐晃也)は、同社が提供する国産CNAPP(CSPM、SBOM、脆弱性管理)「Cloudbase」において、Cloudbase Sensorの機能を拡張し、新たにJavaおよびPythonパッケージのスキャン機能を追加したことをお知らせします。
これにより、従来のNode.jsに加え、JavaやPythonといった主要言語への対応を実現しました。オンプレミスからプライベートクラウドまで、環境を問わずアプリケーションの脆弱性可視化を強力に推進します。
開発背景
近年、ソフトウェアサプライチェーンリスクの高まりを受け、SBOM(Software Bill of Materials)によるソフトウェア構成の把握と脆弱性管理の重要性が高まっています。
CloudbaseはこれまでNode.jsの可視化を支援してきましたが、現場のお客様からは切実な声が届いていました。「実行環境が多岐にわたる中で、言語を横断して継続的にリスクを把握したい」というニーズです。 私たちはこの課題に真摯に向き合い、今回新たにJavaとPythonへの対応を決定しました。これにより、より包括的なSBOMベースの脆弱性管理を、現場の負荷なく実現できるようになります。
アップデート概要
Javaパッケージのスキャン対応Cloudbase Sensorが対象システム上のJARファイル(.jar / .war / .ear / .par)を自動的に検出・解析し、Javaパッケージ情報を収集します。
MavenやGradleなどのビルドツールに依存せず、ファイルシステム上のすべてのJARを対象にスキャン可能です。
また、Spring Bootのfat JAR内に含まれるネストJARも再帰的に解析されます。
取得される情報:
- パッケージ名(groupId:artifactId)
- バージョン
- パス情報
- ハッシュ値
Pythonパッケージのスキャン対応
Pythonパッケージのメタデータ(.dist-info / .egg-infoなど)を解析し、インストール済みパッケージを自動収集します。
pip・conda・uvなどパッケージマネージャーに依存せず、仮想環境(venv)を含む複数環境を横断して可視化します。
取得される情報:
- パッケージ名
- バージョン
- ライセンス情報
- パス情報
- PURL(Package URL)
脆弱性の可視化
収集したSBOM情報をもとに、各パッケージに紐づく脆弱性情報を可視化します。
ソフトウェア一覧画面やリソース詳細画面から、対象環境のリスクを横断的に確認することが可能です。
期待される効果
- アプリケーション内部のソフトウェア構成を自動で把握し、ブラックボックス化を防止- 言語・実行環境を横断した一元的な脆弱性管理を実現
- SBOMベースの継続的なリスク評価・優先度判断を支援
- クラウド設定リスク(CSPM)とアプリケーション脆弱性の両面からの可視化
Cloudbaseでは今後も、Cloudbase Sensorの対応言語および分析対象を順次拡張し、クラウド・オンプレミスを問わず、実行環境全体のリスクを包括的に可視化できるプラットフォームの実現を目指してまいります。
各社の商標帰属表示についてはこちら(https://cloudbase.co.jp/trademark)をご参照ください。
Cloudbase株式会社について
エンジニアとしてのバックグラウンドを持つ代表岩佐が2019年に創業したスタートアップ企業です。AWS・Microsoft Azure・Google Cloud・Oracle Cloudといったマルチクラウド環境におけるリスクを統合的に監視・管理できるセキュリティプラットフォーム「Cloudbase」を提供しています。クラウドのみならずオンプレミス環境も含め、企業のインフラ資産全体を横断的に可視化し、セキュリティリスクの継続的な管理を支援しています。
会社概要
社名:Cloudbase株式会社
代表取締役CEO:岩佐晃也
事業内容:クラウドセキュリティプラットフォーム「Cloudbase」の開発
本社所在地:東京都港区三田3-2-8 THE PORTAL MITA 2F
設立: 2019年11月
企業HP:https://cloudbase.co.jp/