Cloudbase 機能アップデート:新規コンプライアンス CIS AWS v4.0.1 / v5.0.0 / v6.0.0 に対応しました
PR TIMES
Cloudbase
Cloudbase株式会社(本社:東京都港区、代表取締役CEO:岩佐晃也)が、2025年11月14日(金)、純国産CNAPP「Cloudbase」の設定ミススキャン機能において、新規のAWSコンプライアンスに対応したことをご報告いたします。
概要
設定ミススキャンにおいて、以下CIS Amazon Web Service Foundations Benchmark(以下、CIS AWSと呼びます)の新規コンプライアンスに対応しました。
- CIS AWS v4.0.1
- CIS AWS v5.0.0
- CIS AWS v6.0.0
本対応に伴い、以下の機能追加および変更を実施しています。
- 既存の設定ミススキャン診断項目に対し、CIS AWS v4.0.1 / CIS AWS v5.0.0 / CIS AWS v6.0.0へのマッピングを追加
- UI上でCIS AWS v4.0.1 / CIS AWS v5.0.0 / CIS AWS v6.0.0の項目を表示
- プロジェクトダッシュボードのUIを一部変更
CISとは
CIS(Center for Internet Security)は、インターネットやITシステムの安全性を高めることを目的とした米国の非営利団体です。政府機関、企業、学術機関など多様な専門家が協働して、サイバーセキュリティのベストプラクティスやガイドラインを策定・公開しています。
これらのガイドラインは特定のベンダー製品に依存しない中立的な基準として、世界中の企業や公共機関でも広く利用されており、セキュリティ強化やコンプライアンス対応の有力な指針として信頼されています。
既存設定ミススキャン診断項目のCIS AWS v4.0.1 / CIS AWS v5.0.0 / CIS AWS v6.0.0へのマッピングの追加
対応にあたり、既存設定ミススキャン診断項目のマッピング項目を精査し、以下のように対応しました。
CIS AWS v3.0.0からv4.0.1の変更点
以下に示す通り、新たに二つの項目が追加されています。なお、紐づく診断項目はすでにCloudbaseに存在しており、新たな診断項目の追加はございません。
CIS AWS v4.0.1からv5.0.0の変更点
以下の項目が削除されました。なお、この項目は手動確認が必要な内容であり、Cloudbaseの診断項目との紐付きはございません。
CIS AWS v5.0.0からv6.0.0の変更点
項目に変更はございません。ただし、新たに「導入」章が加えられ、コンプライアンスの推奨事項や使用方法が解説される変更が加えられています。
以下は、その一部の抜粋です。
“Amazon Web Services(AWS)クラウド環境をセキュアに構築するための推奨アプローチは、**最新バージョンの「CIS Amazon Web Services Foundations Benchmark」**から始めることです。クラウドサービスプロバイダー(CSP)の環境は常に変化しているため、古いバージョンの Foundations Benchmark は使用すべきではありません。過去のリリースには、製品名の誤り、手順の古さ、廃止された機能、その他の不正確な情報が含まれている可能性があります。”
この指針に基づき、冒頭で述べたとおり、CIS AWS v1.2.0 および v1.5.0 の対応終了を予定しております。
診断項目「MFAなしでのログイン監視が存在していない(CIS1.5,CIS3.0)」のタイトル修正
新しいCISバージョンの対応に伴い以下のように診断項目のタイトルを修正しました。
変更理由
CIS v1.2 と v1.5 以降では、求められるチェック内容が異なるため、現状では「MFAなしでのログイン監視が存在していない(CIS1.2)」と「MFAなしでのログイン監視が存在していない(CIS1.5, CIS3.0)」の2つの診断項目が存在しています。
しかし、v1.5以降のバージョンでは同一のチェック内容が求められているため、表記を簡潔にする目的で、「MFAなしでのログイン監視が存在していない(CIS1.5, CIS3.0)」を「MFAなしでのログイン監視が存在していない」へ変更いたします。
UI上で「CIS AWS v4.0.1 / CIS AWS v5.0.0 / CIS AWS v6.0.0」の項目を表示
他のコンプライアンスと同様に、ダッシュボード画面およびコンプライアンス画面にて、各コンプライアンスへの準拠状況を確認できます。
ダッシュボード画面
コンプライアンス画面
プロジェクトダッシュボードのUIを一部変更
本変更に伴い、以下に示す通り「コンプライアンス準拠率」と「リスク数推移」の位置を変更しました。
アップデートに伴うコンプライアンス対応終了
また、すでに提供が終了しているサービスに関する診断項目が含まれていること、そして後述のとおり最新バージョンの CIS に準拠することが推奨されていることを踏まえ、以下のコンプライアンス対応を2025年12月1日終了いたしました。
- CIS AWS v1.2.0
- CIS AWS v1.5.0
Cloudbase株式会社について
エンジニアとしてのバックグラウンドを持つ代表岩佐が2019年に創業したスタートアップ企業です。AWS・Microsoft Azure・Google Cloud・Oracle Cloudといったクラウド利用時におけるリスクを統合的に監視・管理ができるセキュリティプラットフォーム「Cloudbase」を提供しています
会社概要
社名:Cloudbase株式会社
代表取締役CEO:岩佐晃也
事業内容:クラウドセキュリティプラットフォーム「Cloudbase」の開発
本社所在地:東京都港区三田3-2-8 THE PORTAL MITA 2F
設立: 2019年11月
企業HP:https://cloudbase.co.jp/
これらのガイドラインは特定のベンダー製品に依存しない中立的な基準として、世界中の企業や公共機関でも広く利用されており、セキュリティ強化やコンプライアンス対応の有力な指針として信頼されています。
既存設定ミススキャン診断項目のCIS AWS v4.0.1 / CIS AWS v5.0.0 / CIS AWS v6.0.0へのマッピングの追加
対応にあたり、既存設定ミススキャン診断項目のマッピング項目を精査し、以下のように対応しました。
CIS AWS v3.0.0からv4.0.1の変更点
以下に示す通り、新たに二つの項目が追加されています。なお、紐づく診断項目はすでにCloudbaseに存在しており、新たな診断項目の追加はございません。
CIS AWS v4.0.1からv5.0.0の変更点
以下の項目が削除されました。なお、この項目は手動確認が必要な内容であり、Cloudbaseの診断項目との紐付きはございません。
CIS AWS v5.0.0からv6.0.0の変更点
項目に変更はございません。ただし、新たに「導入」章が加えられ、コンプライアンスの推奨事項や使用方法が解説される変更が加えられています。
以下は、その一部の抜粋です。
“Amazon Web Services(AWS)クラウド環境をセキュアに構築するための推奨アプローチは、**最新バージョンの「CIS Amazon Web Services Foundations Benchmark」**から始めることです。クラウドサービスプロバイダー(CSP)の環境は常に変化しているため、古いバージョンの Foundations Benchmark は使用すべきではありません。過去のリリースには、製品名の誤り、手順の古さ、廃止された機能、その他の不正確な情報が含まれている可能性があります。”
この指針に基づき、冒頭で述べたとおり、CIS AWS v1.2.0 および v1.5.0 の対応終了を予定しております。
診断項目「MFAなしでのログイン監視が存在していない(CIS1.5,CIS3.0)」のタイトル修正
新しいCISバージョンの対応に伴い以下のように診断項目のタイトルを修正しました。
変更理由
CIS v1.2 と v1.5 以降では、求められるチェック内容が異なるため、現状では「MFAなしでのログイン監視が存在していない(CIS1.2)」と「MFAなしでのログイン監視が存在していない(CIS1.5, CIS3.0)」の2つの診断項目が存在しています。
しかし、v1.5以降のバージョンでは同一のチェック内容が求められているため、表記を簡潔にする目的で、「MFAなしでのログイン監視が存在していない(CIS1.5, CIS3.0)」を「MFAなしでのログイン監視が存在していない」へ変更いたします。
UI上で「CIS AWS v4.0.1 / CIS AWS v5.0.0 / CIS AWS v6.0.0」の項目を表示
他のコンプライアンスと同様に、ダッシュボード画面およびコンプライアンス画面にて、各コンプライアンスへの準拠状況を確認できます。
ダッシュボード画面
コンプライアンス画面
プロジェクトダッシュボードのUIを一部変更
本変更に伴い、以下に示す通り「コンプライアンス準拠率」と「リスク数推移」の位置を変更しました。
アップデートに伴うコンプライアンス対応終了
また、すでに提供が終了しているサービスに関する診断項目が含まれていること、そして後述のとおり最新バージョンの CIS に準拠することが推奨されていることを踏まえ、以下のコンプライアンス対応を2025年12月1日終了いたしました。
- CIS AWS v1.2.0
- CIS AWS v1.5.0
Cloudbase株式会社について
エンジニアとしてのバックグラウンドを持つ代表岩佐が2019年に創業したスタートアップ企業です。AWS・Microsoft Azure・Google Cloud・Oracle Cloudといったクラウド利用時におけるリスクを統合的に監視・管理ができるセキュリティプラットフォーム「Cloudbase」を提供しています
会社概要
社名:Cloudbase株式会社
代表取締役CEO:岩佐晃也
事業内容:クラウドセキュリティプラットフォーム「Cloudbase」の開発
本社所在地:東京都港区三田3-2-8 THE PORTAL MITA 2F
設立: 2019年11月
企業HP:https://cloudbase.co.jp/
変更理由
CIS v1.2 と v1.5 以降では、求められるチェック内容が異なるため、現状では「MFAなしでのログイン監視が存在していない(CIS1.2)」と「MFAなしでのログイン監視が存在していない(CIS1.5, CIS3.0)」の2つの診断項目が存在しています。
しかし、v1.5以降のバージョンでは同一のチェック内容が求められているため、表記を簡潔にする目的で、「MFAなしでのログイン監視が存在していない(CIS1.5, CIS3.0)」を「MFAなしでのログイン監視が存在していない」へ変更いたします。
UI上で「CIS AWS v4.0.1 / CIS AWS v5.0.0 / CIS AWS v6.0.0」の項目を表示
他のコンプライアンスと同様に、ダッシュボード画面およびコンプライアンス画面にて、各コンプライアンスへの準拠状況を確認できます。
ダッシュボード画面
コンプライアンス画面
プロジェクトダッシュボードのUIを一部変更
本変更に伴い、以下に示す通り「コンプライアンス準拠率」と「リスク数推移」の位置を変更しました。
アップデートに伴うコンプライアンス対応終了
また、すでに提供が終了しているサービスに関する診断項目が含まれていること、そして後述のとおり最新バージョンの CIS に準拠することが推奨されていることを踏まえ、以下のコンプライアンス対応を2025年12月1日終了いたしました。
- CIS AWS v1.2.0
- CIS AWS v1.5.0
Cloudbase株式会社について
エンジニアとしてのバックグラウンドを持つ代表岩佐が2019年に創業したスタートアップ企業です。AWS・Microsoft Azure・Google Cloud・Oracle Cloudといったクラウド利用時におけるリスクを統合的に監視・管理ができるセキュリティプラットフォーム「Cloudbase」を提供しています
会社概要
社名:Cloudbase株式会社
代表取締役CEO:岩佐晃也
事業内容:クラウドセキュリティプラットフォーム「Cloudbase」の開発
本社所在地:東京都港区三田3-2-8 THE PORTAL MITA 2F
設立: 2019年11月
企業HP:https://cloudbase.co.jp/
アップデートに伴うコンプライアンス対応終了
また、すでに提供が終了しているサービスに関する診断項目が含まれていること、そして後述のとおり最新バージョンの CIS に準拠することが推奨されていることを踏まえ、以下のコンプライアンス対応を2025年12月1日終了いたしました。
- CIS AWS v1.2.0
- CIS AWS v1.5.0
Cloudbase株式会社について
エンジニアとしてのバックグラウンドを持つ代表岩佐が2019年に創業したスタートアップ企業です。AWS・Microsoft Azure・Google Cloud・Oracle Cloudといったクラウド利用時におけるリスクを統合的に監視・管理ができるセキュリティプラットフォーム「Cloudbase」を提供しています
会社概要
社名:Cloudbase株式会社
代表取締役CEO:岩佐晃也
事業内容:クラウドセキュリティプラットフォーム「Cloudbase」の開発
本社所在地:東京都港区三田3-2-8 THE PORTAL MITA 2F
設立: 2019年11月
企業HP:https://cloudbase.co.jp/
会社概要
社名:Cloudbase株式会社
代表取締役CEO:岩佐晃也
事業内容:クラウドセキュリティプラットフォーム「Cloudbase」の開発
本社所在地:東京都港区三田3-2-8 THE PORTAL MITA 2F
設立: 2019年11月
企業HP:https://cloudbase.co.jp/