Cloudbase、金融基準対応のコンプライアンス機能を強化し安全性向上

Cloudbaseが金融機関向けの基準対応機能を強化

Cloudbase株式会社は、同社の国産CNAPP (Cloud Native Application Protection Platform) において、金融機関等のコンピュータシステムに関連する安全対策基準を満たすための新機能を追加しました。これにより、金融業界におけるクラウド活用におけるセキュリティリスクへの対処がさらに強化されます。

アップデートの背景

近年のテクノロジーの進展により、金融機関をはじめとする企業のクラウド活用は急速に進んでいます。しかし、クラウド特有の設定ミスや管理の不備といったセキュリティリスクも高まっており、それに対する対策が今まで以上に重要視されています。特に、金融業界では、システムの安全対策に関する準拠が求められる中、Cloudbaseは第14版のガイドラインに対する適合を果たすことを目指しました。

新機能の詳細

本アップデートでは、Cloudbaseの設定ミススキャン機能が強化されました。具体的には、以下の点が新たに実装されています。

- 「金融機関等コンピュータシステムの安全対策基準・解説書（第14版）」に基づくコンプライアンス項目を追加
- AWSおよびMicrosoft Azure環境への対応を実現
- 既存の設定ミス診断項目と新規基準項目とのマッピングを実施し、可視化を促進

これにより、Cloudbaseのダッシュボード上で、対象となるクラウド環境の対応状況を直感的に確認できるようになりました。そして、各コンプライアンス画面では、基準番号ごとに応じた設定ミス診断項目を紐付け、具体的な改善アクションを取る手助けが行われます。

業界への影響と期待される効果

この新機能の実装は、単にコンプライアンスの遵守をサポートするだけでなく、多くの業界関係者にとっても意義深い助けとなることが期待されます。具体的には、以下のような効果が見込まれます。
1. クラウド環境における基準対応状況の可視化：利用者はいつでも対応状況を把握し、適切な管理が行えるようになります。
2. 設定ミスとコンプライアンス要件の連携：実務上の改善アクションが進み、リスク減少に寄与します。
3. 監査や内部統制での説明負担軽減：各種基準に対する明瞭な対応状況が示されることで、内部監査業務が進めやすくなります。
4. マルチクラウドの一元的管理：AWSとAzureの両環境を効率的に管理し、セキュリティリスクを抑えることが容易になります。

Cloudbaseは、クラウドにおけるセキュリティリスクとその運用支援の両立に向けた機能開発を今後も続けていく方針です。

Cloudbase株式会社について

Cloudbase株式会社は、2019年に設立され、エンジニアとしての実績を持つ岩佐晃也氏が代表を務めるスタートアップ企業です。AWS、Microsoft Azure、Google Cloud、Oracle Cloudといった多様なクラウド環境におけるリスクを統合的に監視・管理するセキュリティプラットフォーム「Cloudbase」を提供し、企業のインフラ全体を対象としたセキュリティ管理支援を行っています。