Cloudbase(東京都港区)は2026年2月23日、国産CNAPP「Cloudbase」でGoogle Cloud上のWindows Server VMに対するエージェントレス脆弱性スキャン機能を新たに提供開始しました。対象はWindows Server 2016/2019/2022/2025(Server Core含む)です。
新機能はVMへエージェントを導入せず、Windowsのビルド番号を評価してCVE(共通脆弱性識別子)が採番された脆弱性を特定します。検出対象はMSRC(Microsoft Security Response Center)で影響が報告された脆弱性で、修正はWindows Updateの適用で対応します。
狙いは、Google Cloud上のWindows Serverの脆弱性を運用負荷を増やさず可視化し、早期発見と迅速対応につなげることです。既存ユーザーは追加設定や権限のアップデートなしで利用でき、AWS・Azureで提供していたエージェントレスWindows脆弱性スキャンをGoogle Cloudへ拡大しました。
一方で、手動適用した更新プログラムは実際に解決していてもCloudbase上で解消済みと表示されない場合があるとしています。今後は、エージェント導入・管理コストを抑えつつ、マルチクラウド環境で一貫した脆弱性管理体制の構築支援を進める方針です。
【関連リンク】
詳細URL(MSRC Update Guide): https://msrc.microsoft.com/update-guide
お問い合わせ先: https://cloudbase.ink/contact
企業HP: https://cloudbase.co.jp
PRTIMES
PRTIMES
国産CNAPP「Cloudbase」、Google CloudのWindows VM向けエージェントレス脆弱性スキャン機能をリリース