クラウドセキュリティの革新：キオクシアとCloudbaseの導入事例

Cloudbase株式会社は、国内製のCNAPP（Cloud Native Application Protection Platform）である「Cloudbase」を提供しており、その導入をキオクシア株式会社で成功させた事例を公開しました。キオクシアは、情報インフラの核心を担うフラッシュメモリやSSDを製造している企業で、そのセキュリティがますます重要視されています。

導入の背景

キオクシアの分社化は、セキュリティ体制の見直しを促す大きな契機となりました。従来、クラウドの運用は外部に依存していたため、自社での運用に移行する際には、AWSやAzureのようなリソースをどう管理するかが大きな課題でした。内部でスムーズな運用を行うために、CCoE（Cloud Center of Excellence）の設立や、「セキュリティ・バイ・デザイン」の方針を掲げてガバナンスを強化。しかし、設計段階での確認プロセスが終了した後には、持続的なセキュリティ要件の確認が必要でしたが、実行するための仕組みが欠如していました。

特に、業界全体でクラウド起因のセキュリティ事故が増加する中で、継続的監視の必要性がより一層重要視されるようになったのです。この背景から、常時監視を実施できる新しいアプローチとしてCloudbaseが選ばれました。

導入後の効果

Cloudbaseの導入によって、キオクシアは少人数でも機能する常時監視体制を確立することに成功しました。運用開始から半年で、専用のポリシーが整備され、約1年後にはリスク件数が著しく削減されました。月次レポートを通して、数値データに基づく安全性の証明が可能となり、経営層や他部署からの安心感も高まりました。

導入前は、自らの活動に対しての客観的な根拠を持つことが難しかったでしょうが、Cloudbaseの導入によってその自信を持てるような結果を得ることができました。特に、定量・定性データを用いて「クラウドは本当に大丈夫か？」という問いに対してしっかりと応えることができる体制は、大きな前進です。

今後の展望

キオクシアでは、今後さらなるクラウド活用を見据え、セキュリティ監視体制の高度化を図る計画です。特にリアルタイムで自動的に脅威を対処する「CDR（Cloud Detection and Response）」の活用が次なる挑戦であり、SaaSへの常時監視の展開も検討されるとのことです。人的リソースに制約がある中でも、効率的なセキュリティ体制の確立を目指し、人員の不足を補うための自動化に注力しています。

この事例は、分社化という変革期にある企業が、第三者の継続的評価を通じて自立したクラウド運用を実現するための具体的な手法となっています。

Cloudbaseとは？

国産の「Cloudbase」は、AWSやMicrosoft Azure、Google Cloudなどのパブリッククラウド環境において、脆弱性や設定ミスといったリスクを一元的に管理し、対策の優先順位付けを助けるセキュリティプラットフォームです。大手企業からも高い評価を得ており、クラウドセキュリティにおける信頼性を一層高めています。

会社概要

Cloudbase株式会社は、2019年に設立され、エンジニアの視点からクラウドセキュリティを提供しています。企業のインフラ資産を包括的に可視化し、セキュリティリスクを継続的に管理するサービスを展開しています。

興味のある企業やクラウドセキュリティに関するご相談がある方は、以下のリンクからお気軽にお問い合わせください。

お問い合わせはこちら