【導入事例】日本発のクラウドセキュリティ企業「Cloudbase」、TOPPANホールディングス株式会社の導入事例を公開
Cloudbase株式会社(本社:東京都港区、代表取締役:岩佐晃也、以下Cloudbase)は、「印刷テクノロジー」をベースに「情報コミュニケーション事業分野」、「生活・産業事業分野」および「エレクトロニクス事業分野」の3分野にわたり幅広い事業活動を展開しているTOPPANホールディングス株式会社(本社:東京都文京区、代表取締役社長 CEO:麿 秀晴、以下 TOPPANホールディングス)の導入事例インタビューを公開したことをお知らせいたします。
Webページ:
https://cloudbase.ink/case/toppanhd
導入の背景|パブリッククラウド活用時の全社的なルール設定の必要性とセキュリティリスクへの課題
TOPPANホールディングスではホールディングス体制に移行した事で、情報セキュリティ本部主導のもと、200社以上あるグループ会社のセキュリティに対するガバナンスの強化を進めています。具体的にはエンドポイントからメールセキュリティ、事業で利用するシステムのセキュリティ対策から可用性を担保するところまで、様々なプロジェクトを推進しています。
上記の背景のもと、TOPPANホールディングスでは、グループ内でパブリッククラウドを積極的に活用していますが、セキュリティ対策に関する全社的なルール化がなされておらず、各事業、各組織、グループ会社独自のルールに依存していた結果、セキュリティリスクの低減を果たせていないことが課題でした。このような課題を解決するためにCPSMの導入検討を2年前に開始しましたが、運用面での懸念の解消と、リクエストへの対応の速さによる信頼面が決め手となり、「Cloudbase」を導入する運びとなりました。
導入後の効果|セキュリティ対策精度の向上とガバナンスの強化
「Cloudbase」の運用により、アラートの履歴を一覧で出力できるようになったことから、情報セキュリティ本部による横断的なセキュリティ管理精度の向上につながりました。
また、「Cloudbase」から提供されるドキュメントやサポートを活用することで、個々の運用者が自身でセキュリティ課題を解決しやすくなったことから、全体運用の負荷が低減されている他、パブリッククラウドのリスク状況をよりわかりやすく把握できるようになったことで、更なるガバナンスの強化が実現しています。
今後の展望|サイバーセキュリティを通じて事業の発展に貢献
今後は、実際に検知された設定ミスや即時対応リスクの内容をサイバーセキュリティレポートへ記載してグループ内に公開することで、グループ内のクラウドセキュリティに対する意識の向上やノウハウの蓄積へつなげたいと考えています。
また、関連部署と連携して、グループ全体で運用のしやすいセキュリティルールの策定を加速することで、パブリッククラウドを安全に利用することが当たり前の状況を構築し、サイバーセキュリティを通じて事業の発展に貢献していきます。
クラウドセキュリティプラットフォーム「Cloudbase」とは|日本企業のセキュリティ戦略推進をサポートするプラットフォーム
■企業の安全なクラウド運用を実現するセキュリティプラットフォーム「Cloudbase」
「Cloudbase」は、AWS・Microsoft Azure・Google Cloudといったパブリッククラウドを利用する際に発生する設定ミスや、サーバーやコンテナの脆弱性といった様々なクラウド上のリスクを、統合的に可視化し、対策項目の優先順位付けと実施・管理までを一貫して行うセキュリティプラットフォームです。
■「Cloudbase 」の特徴 とは
・エージェントレススキャン
各企業の既存環境に影響を与えることなく、全社のクラウドリスクを可視化します。
専用のソフトウエアのインストールを必要としないエージェントレスのスキャン技術により、既存環境に影響を与えることなくスキャンを実施することができます。
これにより、インストールの手間やサービス負荷を気にせずAWS・Microsoft Azure・Google Cloud・Oracle Cloudを一元的に監視することが可能になります。
・トリアージ
「Cloudbase」は、クラウド上の構成ミス(ポート開放、パブリック公開など)や脆弱性(Log4Shellに代表されるCVEで管理されるもの)を統合的に検出することができます。
検知される膨大なリスクから、クラウドの構成情報や設定ミスの組み合わせを独自に評価することで、ハッカーによる攻撃経路が存在しているものや情報漏洩が発生しているものなど、緊急度の高いリスクを優先的にアラート表示します。
・日本語による充実した直し方ドキュメントの提供
クラウド上の構成ミス(ポート開放、パブリック公開など)や脆弱性(Log4Shellに代表されるCVEで管理されるもの)を統合的に検出後、それぞれのリスクへの対処方法を記した直し方ドキュメントを「Cloudbase」上で提供しています。
ドキュメントは現在340件ほどのリスクへ対応しており、各企業のセキュリティ担当者の迅速な対処をアシストしている他、セキュリティ対応に関する学習や人材育成にも活用できると、お客様からご好評いただいております。
・「導入して終わり」ではなく、本質的な運用まで徹底サポート
クラウドセキュリティは、製品を入れて終わりではなく全社でリスク対応を継続的に実施することが重要です。
企業が全社でセキュリティ戦略を推進できるよう、説明会、定例会、ルール策定をはじめとした、多くの関係者にとって分かりやすいユーザー体験やサポートを提供しています。
「Cloudbase」は、日本を代表する多くの企業の皆さまにご利用いただいております。
サービス利用にご興味のある企業様や、クラウドのセキュリティについてご相談されたい企業様は、下記の専用ページよりお気軽にお問い合わせください。
お問い合わせ先:
https://cloudbase.ink/contact
Cloudbase株式会社概要
【Cloudbase株式会社とは】
エンジニアとしてのバックグラウンドを持つ代表岩佐が2019年に創業したスタートアップ企業です。AWS・Microsoft Azure・Google Cloud・Oracle Cloudといったクラウド利用時におけるリスクを統合的に監視・管理ができるセキュリティプラットフォーム「Cloudbase」を提供しています。
【会社概要】
社名:Cloudbase株式会社
本社所在地:東京都港区三田3-2-8 THE PORTAL MITA 2F
代表取締役:岩佐晃也
設立: 2019年11月
資本金:13億9,219万円(資本準備金を含む)
![[セミナー]『成長企業の業務改善とDX推進』をテーマに開催](https://media.genicpress.com/2024/06/47553-75-c5b1e5fe9a6df98c29a9b0043f5dc00d-894x500-1-500x500.jpg "[セミナー]『成長企業の業務改善とDX推進』をテーマに開催")
