【導入事例】国産CNAPP「Cloudbase」、キオクシア株式会社の導入事例を公開
Cloudbase
マルチクラウドの常時監視で、経営層も納得できるセキュリティ基盤を構築
[画像1:
https://prcdn.freetls.fastly.net/release_image/56572/82/56572-82-95764c25a4fefbdab15f4b3f3a2330eb-2400x1260.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
Cloudbase株式会社(本社:東京都港区、代表取締役CEO:岩佐晃也、以下Cloudbase)は、同社が提供する国産CNAPP(CSPM、SBOM、脆弱性管理)「Cloudbase」において、スマートフォン・PC・データセンターなどの情報インフラに不可欠なフラッシュメモリ・SSDを開発・製造・販売している、キオクシア株式会社(本社:東京都港区、社長執行役員:太田 裕雄、以下キオクシア)の導入事例インタビューを公開したことをお知らせいたします。
本事例では、セキュリティ部門とIT推進部門が連携した現実的な運用体制を構築し、ツール主導で属人化しない運用を実現した取り組みをはじめ、導入の決め手やCloudbase導入後の変化、今後の展望について詳しくご紹介しています。
詳細は下記よりご覧ください。
https://cloudbase.ink/case/kioxia
キオクシア様では、東芝からの分社化を機に、AWS・Azureを含むクラウド基盤をすべて自社で運用する体制へと移行されました。CCoEの設立やセキュリティ・バイ・デザインの推進によってガバナンス整備を進めてこられた一方、構築した環境が継続的にセキュリティ要件を満たしているかを客観的に確認する仕組みが存在しないという課題に直面されていました。
設計時には構成図やチェックリストを用いた初期評価を実施し、要件適合を確認してから運用を開始する体制は整っていました。しかし、担当者の異動による形骸化リスクや、業界全体でのクラウド起因セキュリティ事故の増加を背景に、常時監視の必要性はより切実なものとなっていました。 こうした中で、年に一度の外部評価では担保しきれない、継続的な第三者視点での評価を仕組みとして組み込める新たなアプローチが求められていました。
Cloudbaseの導入により、キオクシア様では少人数チームでもクラウド環境の常時監視体制を確立されました。運用開始から約半年で自社環境に適したポリシーが整備され、約1年後には集中的な対応の成果としてリスク件数が大幅に減少。月次レポートによる定点観測を通じて、改善の進捗を定量データとして示せる状態を実現されました。
定性面でも大きな変化がありました。導入前は自社の構築・運用に対する客観的な根拠を持てずにいましたが、Cloudbaseの導入によって「自分たちのやってきたことは間違いではなかった」という第三者からの評価を継続的に得られるようになり、チームとしての自信につながっています。
経営層や各拠点から寄せられていた「クラウドは本当に大丈夫か」という問いに対しても、定量・定性のデータで応えられるようになりました。自社の言葉ではなく監視ツールが客観的に安全性を示すことで、社内への説得力を大幅に向上されました。
キオクシア様では、今後さらなるクラウド活用の加速を見据え、セキュリティ監視体制の高度化を進めていく方針を示しています。現在のCSPMによるリスク検出・可視化に加え、検知した脅威にリアルタイムで自動対処する「CDR(Cloud Detection and Response)」の活用を、次のステップとして検討しているといいます。
IaaS・PaaSと同様の常時監視をSaaSにも適用すること、そしてOT領域でのクラウド活用拡大に備えた体制強化についても、今後の重要な検討課題として挙げています。 限られた人員でもセキュリティ水準を維持・向上させるため、自動対処による対応速度の向上と、各拠点のIT担当と連携しやすい運用のしやすさを両立した体制の確立を目指していくとしています。
今回の事例は、分社化という転換期に自立したクラウド運用を模索する企業にとって、継続的な第三者評価が「守りの確かさ」を組織内外に示す実践的な手段となる一例であると考えています。
[画像2:
https://prcdn.freetls.fastly.net/release_image/56572/82/56572-82-ea4d0d771fc0b6ee9869c4354a16c4ac-2400x1084.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
「Cloudbase」は、AWS・Microsoft Azure・Google Cloudといったパブリッククラウドを利用する際に発生する設定ミスや、サーバーやコンテナの脆弱性といった様々なクラウド上のリスクを、統合的に可視化し、対策項目の優先順位付けと実施・管理までを一貫して行うセキュリティプラットフォーム(CNAPP)です。
スズキ、出光興産、キオクシアなど、日本を代表する多くの企業の皆さまにご利用いただいております。
サービス利用にご興味のある企業様や、クラウドのセキュリティについてご相談されたい企業様は、下記の専用ページよりお気軽にお問い合わせください。
お問い合わせ先:
https://cloudbase.ink/contact
[画像3:
https://prcdn.freetls.fastly.net/release_image/56572/82/56572-82-512f78e4d20e187d31ce403085eeecb2-1920x1080.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
[画像4:
https://prcdn.freetls.fastly.net/release_image/56572/82/56572-82-16bc6249832c169303098d73ded72eb4-2080x1099.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
エンジニアとしてのバックグラウンドを持つ代表岩佐が2019年に創業したスタートアップ企業です。AWS・Microsoft Azure・Google Cloud・Oracle Cloudといったマルチクラウド環境におけるリスクを統合的に監視・管理できるセキュリティプラットフォーム「Cloudbase」を提供しています。クラウドのみならずオンプレミス環境も含め、企業のインフラ資産全体を横断的に可視化し、セキュリティリスクの継続的な管理を支援しています。
各社の商標帰属表示については
こちらをご参照ください。
社名:Cloudbase株式会社
代表取締役CEO:岩佐晃也
事業内容:クラウドセキュリティプラットフォーム「Cloudbase」の開発
本社所在地:東京都港区三田3-2-8 THE PORTAL MITA 2F
設立: 2019年11月
企業HP:
https://cloudbase.co.jp/プレスリリース提供:PR TIMES
記事提供:PRTimes
