国産CNAPP「Cloudbase」、Google CloudのWindows VM向けエージェントレス脆弱性スキャン機能をリリース
2026年2月23日
Cloudbase株式会社(本社:東京都港区、代表取締役CEO:岩佐晃也)は、同社が提供する国産CNAPP(CSPM、SBOM、脆弱性管理)「Cloudbase」において、Google Cloud VMにおけるエージェントレスWindows脆弱性スキャン機能を新たにリリースしたことをお知らせします。
本機能により、Google Cloud上で稼働するWindows Serverに対し、エージェントを導入することなく脆弱性の検出・特定ができるようになります。
開発背景
クラウド環境における脆弱性管理は、サイバー攻撃のリスクを低減するための重要なセキュリティ対策です。特に、多くの企業で利用されているWindows Serverの脆弱性を迅速に発見し、対処することが求められており、Cloudbaseのお客様からも切実なご要望をいただいております。
このような状況を踏まえ、CloudbaseはこれまでAWS、Azure環境向けにエージェントレスでのWindows脆弱性スキャン機能を提供してまいりました。このたび、お客様からのご要望にお応えし、新たにGoogle Cloud環境にも対応を拡大しました。これにより、エージェントの導入や管理といった運用負荷をかけることなく、Google Cloud上のWindows Serverにおけるセキュリティリスクの可視化を実現します。
アップデート内容
今回リリースした機能は、Google Cloud上で稼働するWindows Server VMに対し、エージェントをインストールすることなく脆弱性を検出するものです。Windowsのビルド番号を評価し、CVE(共通脆弱性識別子)が採番されている脆弱性を特定します。
既存のCloudbaseユーザーは、追加の設定や権限のアップデートを行うことなく本機能をご利用いただけます。
対応OS
本機能は、以下のWindows Serverに対応しています。
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server 2022
Windows Server 2022 (Server Core installation)
Windows Server 2025
Windows Server 2025 (Server Core installation)
対象となる脆弱性
Microsoftの脆弱性アドバイザリー(MSRC)において、対象リソースが影響を受けると報告されている脆弱性が検出対象となります。
詳細はこちら: https://msrc.microsoft.com/update-guide/
脆弱性の修正方法
Cloudbaseで検出された脆弱性は、Windows Updateを適用することで修正が可能です。
※手動で適用された更新プログラムについては、実際には脆弱性が解決されていてもCloudbase上では解消済みと表示されない場合があります。
期待される効果
本機能のリリースにより、企業はエージェントの導入・管理コストを削減しながら、Google Cloud環境のWindows Serverに対するセキュリティ監視を強化できます。脆弱性の早期発見と迅速な対応を促進し、クラウド環境全体のセキュリティレベル向上に貢献します。
また、AWS、Azureに続きGoogle Cloudにも対応したことで、マルチクラウド環境における一貫した脆弱性管理体制の構築を支援します。
今回のリリースに関して、ご不明な点や詳細仕様について確認されたい企業様は、下記の専用ページよりお気軽にお問い合わせください。
お問い合わせ先:https://cloudbase.ink/contact
Cloudbase株式会社について
エンジニアとしてのバックグラウンドを持つ代表岩佐が2019年に創業したスタートアップ企業です。AWS・Microsoft Azure・Google Cloud・Oracle Cloudといったクラウド利用時におけるリスクを統合的に監視・管理ができるセキュリティプラットフォーム「Cloudbase」を提供しています。
会社概要
社名:Cloudbase株式会社
代表取締役CEO:岩佐晃也
事業内容:クラウドセキュリティプラットフォーム「Cloudbase」の開発
本社所在地:東京都港区三田3-2-8 THE PORTAL MITA 2F
設立: 2019年11月
