【導入事例】日本発のクラウドセキュリティ企業「Cloudbase」、出光興産株式会社の導入事例を公開

CloudbaseでNIST準拠、出光興産のDXを支えるクラウドセキュリティ



[画像1: https://prcdn.freetls.fastly.net/release_image/56572/39/56572-39-da7bec507ac70d6e423c3c685f513f31-1800x945.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]


Cloudbase株式会社（本社：東京都港区、代表取締役：岩佐晃也、以下Cloudbase）は、燃料油をはじめ多様なエネルギーと素材の開発・製造・販売を手掛け、カーボンニュートラル・循環型社会実現に向けて取り組んでいる出光興産株式会社（本社：東京都千代田区、代表取締役社長：木藤俊一、以下 出光興産）の導入事例インタビューを公開したことをお知らせいたします。
【Webページ：https://cloudbase.ink/case/idemitsu】

導入の背景｜クラウド利用時のセキュリティ体制構築の必要性
　出光興産のデジタル・ICT推進部は、IT戦略の企画から構築までを一貫して担当し、社内及びグループ会社に対してビジネスの基盤となるネットワークやサーバーなどのインフラの機能改善、安全性の確保、適正なコストでの提供をミッションとしています。


　社内ではAzureの活用を推進しており、3年前にはAzureポリシーを活用してガイドラインを構築し、クラウドを利用するためのベースラインを作成しましたが、頻繁なポリシーアップデートへの対応が負荷となっていました。
　この課題を解決するため、シンプルでわかりやすいツールであり、確認したい情報をすぐに入手でき、迅速なサポート体制が整っているCloudbaseの導入を決定しました。

導入後の効果｜共通言語によるオペレーションの効率化
　出光興産のデジタル・ICT推進部では、新しい環境を構築する際、必ず運用開始前にNISTのルールに基づき非準拠項目をチェックする体制を整えています。また定期的に「Cloudbase」のデータを用いて新たに検出されたリスクアラートを確認し、迅速に対策を講じています。
　結果として、「Cloudbase」の瞬時に設定ミスを確認できる機能により、時間をかけずに今まで気づいていなかったクラウドのリスクを検知できるようになりました。
　また、インフラのセキュリティ対策状況について、セキュリティ品質を管理している部署や上長へ報告する際にNISTを基準とした結果を共通言語とすることができるようになり、社内のコミュニケーションがとりやすくなっています。

今後の展望｜全社で最適なルールの構築と運用を
　今後は、「Cloudbase」を利用してインフラを構築するためのルールを策定し、着実に運用を推進していきます。そしてAzureだけでなく、AWSを含めたマルチクラウド環境でも同じルールでセキュリティリスクを判定できるよう、整備を進めていきたいと考えています。

[画像2: https://prcdn.freetls.fastly.net/release_image/56572/39/56572-39-fdc2b32a67c9dd6c55ea310c89a1e891-2400x808.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]



クラウドセキュリティプラットフォーム「Cloudbase」とは｜日本企業のセキュリティ戦略推進をサポートするプラットフォーム
■企業の安全なクラウド運用を実現するセキュリティプラットフォーム「Cloudbase」
　「Cloudbase」は、AWS・Microsoft Azure・Google Cloudといったパブリッククラウドを利用する際に発生する設定ミスや、サーバーやコンテナの脆弱性といった様々なクラウド上のリスクを、統合的に可視化し、対策項目の優先順位付けと実施・管理までを一貫して行うセキュリティプラットフォームです。


■「Cloudbase 」の特徴 とは
・エージェントレススキャン
　各企業の既存環境に影響を与えることなく、全社のクラウドリスクを可視化します。
専用のソフトウエアのインストールを必要としないエージェントレスのスキャン技術により、既存環境に影響を与えることなくスキャンを実施することができます。
　これにより、インストールの手間やサービス負荷を気にせずAWS・Microsoft Azure・Google Cloudを一元的に監視することが可能になります。


・トリアージ
　「Cloudbase」は、クラウド上の構成ミス（ポート開放、パブリック公開など）や脆弱性（Log4Shellに代表されるCVEで管理されるもの）を統合的に検出することができます。
　検知される膨大なリスクから、クラウドの構成情報や設定ミスの組み合わせを独自に評価することで、ハッカーによる攻撃経路が存在しているものや情報漏洩が発生しているものなど、緊急度の高いリスクを優先的にアラート表示します。


・日本語による充実した直し方ドキュメントの提供
　クラウド上の構成ミス（ポート開放、パブリック公開など）や脆弱性（Log4Shellに代表されるCVEで管理されるもの）を統合的に検出後、それぞれのリスクへの対処方法を記した直し方ドキュメントを「Cloudbase」上で提供しています。
　ドキュメントは現在340件ほどのリスクへ対応しており、各企業のセキュリティ担当者の迅速な対処をアシストしている他、セキュリティ対応に関する学習や人材育成にも活用できると、お客様からご好評いただいております。


・「導入して終わり」ではなく、本質的な運用まで徹底サポート
　クラウドセキュリティは、製品を入れて終わりではなく全社でリスク対応を継続的に実施することが重要です。
　企業が全社でセキュリティ戦略を推進できるよう、説明会、定例会、ルール策定をはじめとした、多くの関係者にとって分かりやすいユーザー体験やサポートを提供しています。

[画像3: https://prcdn.freetls.fastly.net/release_image/56572/39/56572-39-b232d5bf7f3e5c8cfd56c95fc6a43c64-2000x1400.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]


[画像4: https://prcdn.freetls.fastly.net/release_image/56572/39/56572-39-5e0bc2989b2c22bb212054840f914605-2080x1311.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]


　「Cloudbase」は、日本を代表する多くの企業の皆さまにご利用いただいております。
　サービス利用にご興味のある企業様や、クラウドのセキュリティについてご相談されたい企業様は、下記の専用ページよりお気軽にお問い合わせください。


お問い合わせ先：https://cloudbase.ink/contact

Cloudbase株式会社概要
Cloudbase株式会社とは
　エンジニアとしてのバックグラウンドを持つ代表岩佐が2019年に創業したスタートアップ企業です。AWS・Microsoft Azure・Google Cloud・Oracle Cloudといったクラウド利用時におけるリスクを統合的に監視・管理ができるセキュリティプラットフォーム「Cloudbase」を提供しています。


会社概要
社名：Cloudbase株式会社
本社所在地：東京都港区三田3-2-8 THE PORTAL MITA 2F
代表取締役：岩佐晃也
設立： 2019年11月
HP：https://cloudbase.co.jp/

企業プレスリリース詳細へ
PR TIMESトップへ