国産CNAPP「Cloudbase」、金融機関等コンピュータシステムの安全対策基準・解説書（第14版）に対応

Cloudbase株式会社（本社：東京都港区、代表取締役CEO：岩佐晃也）は、同社が提供する国産CNAPP（CSPM、SBOM、脆弱性管理）「Cloudbase」において、「金融機関等コンピュータシステムの安全対策基準・解説書（第14版）」に対応したコンプライアンス機能を追加しました。
本アップデートにより、AWSおよびAzure環境における同基準への対応状況を可視化・管理することが可能になります。

開発背景

近年、金融機関を中心にクラウド活用が進む一方で、クラウド特有の設定ミスや管理不備に起因するセキュリティリスクへの対策が重要視されています。
また、各種ガイドラインに照らした対応状況を継続的に把握・説明する必要性が高まっており、特に金融業界においては、システムの安全対策に関する基準への対応が求められています。
Cloudbaseでは、従前より同基準への対応を実施しておりましたが、このたび2026年3月末に公表された第14版に対応いたしました。

アップデート内容

本アップデートでは、設定ミススキャン機能において、以下の対応を行いました。
- 「金融機関等コンピュータシステムの安全対策基準・解説書（第14版）」に基づくコンプライアンス項目を追加
- AWSおよびAzure環境に対応
- 既存の設定ミス診断項目と各基準項目とのマッピングを実施

Cloudbaseダッシュボード上のコンプライアンスセクションに本基準が追加され、対象クラウド環境の対応状況を一覧で確認できます。

また、各コンプライアンス画面では、基準番号ごとに対応する設定ミス診断項目を紐づけて確認でき、具体的な改善アクションにつなげることが可能です。

期待される効果

本機能により、以下の効果が期待されます。
- クラウド環境における基準への対応状況の可視化と継続的な把握
- 設定ミスとコンプライアンス要件の紐づけによる、実務レベルでの改善対応の促進
- 監査対応や内部統制における説明負担の軽減 マルチクラウド（AWS / Azure）環境における一元的な管理

Cloudbaseでは今後も、クラウド環境におけるセキュリティリスクの可視化と、実効性のある運用支援を両立する機能開発を進めてまいります。

各社の商標帰属表示についてはこちらをご参照ください。

Cloudbase株式会社について

エンジニアとしてのバックグラウンドを持つ代表岩佐が2019年に創業したスタートアップ企業です。AWS・Microsoft Azure・Google Cloud・Oracle Cloudといったマルチクラウド環境におけるリスクを統合的に監視・管理できるセキュリティプラットフォーム「Cloudbase」を提供しています。クラウドのみならずオンプレミス環境も含め、企業のインフラ資産全体を横断的に可視化し、セキュリティリスクの継続的な管理を支援しています。

会社概要

社名：Cloudbase株式会社
代表取締役CEO：岩佐晃也
事業内容：クラウドセキュリティプラットフォーム「Cloudbase」の開発
本社所在地：東京都港区三田3-2-8 THE PORTAL MITA 2F
設立： 2019年11月
企業HP：https://cloudbase.co.jp/

PR TIMESプレスリリース詳細へ