キオクシア、国産CNAPP「Cloudbase」導入でマルチクラウド常時監視を実現
公開日:
キオクシア株式会社は、クラウドセキュリティプラットフォーム「Cloudbase」の導入事例を公開しました。同社は東芝からの分社化を機に、AWSやAzureなどのマルチクラウド環境を自社運用する体制へ移行していました。しかし、セキュリティ要件を継続的に満たしているかを客観的に確認する仕組みがなく、常時監視の必要性が高まっていました。Cloudbaseの導入により、少人数チームでもリスクの可視化と改善を進められるようになり、経営層への説明力も向上しています。
ポイント
- 1分社化を機にマルチクラウドの自社運用へ移行し、継続監視の仕組みをCloudbaseで構築
- 2導入から約1年でリスク件数を大幅に削減し、月次レポートで改善を定量化
- 3今後はCDRによる自動対処やSaaS・OT領域への監視拡大を検討
導入の背景:分社化で求められたクラウド運用の自立と監視の課題
キオクシアでは、東芝からの分社化をきっかけに、AWSとAzureを含むクラウド基盤のすべてを自社で運用する体制に移行しました。CCoEの設立やセキュリティ・バイ・デザインの推進により、ガバナンスの整備は進んでいましたが、構築した環境が継続的にセキュリティ要件を満たしているかを客観的に確認する仕組みがないことが課題でした。年に一度の外部評価では不十分で、常時監視の必要性が高まっていました。
導入後の効果:リスク削減と経営層への客観的証明
Cloudbaseの導入により、少人数のチームでもマルチクラウド環境の常時監視体制を確立できました。運用開始から約半年で自社に適したポリシーが整備され、約1年後にはリスク件数が大幅に減少。月次レポートで改善の進捗を定量データとして示せるようになりました。また、経営層や各拠点から寄せられていた「クラウドは本当に大丈夫か」という問いに対しても、ツールによる客観的なデータで安全性を説明できるようになり、社内での説得力が向上しました。
今後の展望:自動対処と監視範囲の拡大
キオクシアは、さらなるクラウド活用の加速を見据え、セキュリティ監視体制の高度化を進める方針です。現在のCSPMによるリスク検出・可視化に加え、検知した脅威にリアルタイムで自動対処するCDR(Cloud Detection and Response)の活用を検討しています。また、IaaS・PaaSだけでなくSaaSの常時監視や、OT領域でのクラウド活用拡大に備えた体制強化も今後の重要な課題として挙げています。
Q&A
Q. Cloudbaseとは何ですか?
A. AWSやAzureなど複数のクラウド環境の設定ミスや脆弱性を常時監視し、改善までを一貫して管理できる国産のセキュリティプラットフォームです。
Q. キオクシアはCloudbaseの導入で何を解決したのですか?
A. 自社運用するマルチクラウド環境がセキュリティ要件を継続的に満たしているかを客観的に確認する仕組みがなかった課題を解決し、少人数チームで常時監視できる体制を整えました。
Q. Cloudbaseはどんな企業に向いていますか?
A. 複数のクラウドサービスを自社運用しており、セキュリティ監視の仕組みを社内で一元的に管理したい企業に向いています。
関連リンク
O!Productニュース編集部からのコメント
分社化後に自前でマルチクラウドを運用する中で、客観的な監視の仕組みが不足していたんですね。Cloudbaseで常時監視を実現し、リスクを減らせたのは心強いですね。
引用元:PR TIMES
この記事の著者
O!Productニュース編集部
関連ニュース
「PDQ Connect」日本で販売開始、脆弱性スキャンからパッチ適用まで一括自動化
Cloudbase Sensor、ネットワーク機器の脆弱性検出機能を提供開始
建設DXのArent、脆弱性管理クラウド「yamory」で属人化脱却とガバナンス強化を実現
スペースマーケット、セキュリティ管理に「yamory」を導入。自治体案件の信頼性向上へ
住信SBIネット銀行、国産CNAPP「Cloudbase」でクラウドセキュリティを可視化
eKYCサービスNo.1のTRUSTDOCK、脆弱性管理クラウド「yamory」を導入
インヴェンティット、セキュリティリスク可視化サービス「KASHIMORI」を提供開始
Vectra AI、AIによる攻撃をAIで防ぐ新プラットフォーム。マシンスピードの脅威に対応
生成AIの信頼性を保証、Aladdin Securityが内部を可視化する評価ツールを正式リリース
