国産クラウドセキュリティの新星「Cloudbase」の活用事例

国産クラウドセキュリティの新星「Cloudbase」の成功事例

2023年10月、Cloudbase株式会社が公開した株式会社ロッテの導入事例が話題を呼んでいます。この事例は、企業がクラウドへのシステム移行を進めた際に直面したセキュリティの課題をどのように解決したかを示しています。特に、ロッテのICT部門が行った全社的なクラウドシフト後に明らかになったセキュリティの「空白地帯」に注目が集まっています。

導入の背景

ロッテは2020年4月に全社システムをクラウドに移行し、主にGoogle CloudとAWSを活用して運用負荷の軽減と内製開発の推進を実現しました。しかし、クラウド移行を完了したものの、セキュリティ対策は後回しになっているという状況が続いていました。この結果、社内でセキュリティに関する情報が共有されず、外部ベンダーに委託している領域では信頼性の低い報告が続いていました。

このような不安定な状態から脱却するためには、ベンダーとのコミュニケーションを円滑にし、共通の認識を持つための「共通言語」が必要でした。

Cloudbase導入後の効果

Cloudbaseを導入した結果、ロッテではセキュリティ対応の質が飛躍的に向上しました。2026年1月以降、月平均10件の設定ミスが解消され、担当者同士のコミュニケーションが月50〜100件にまで増加しました。これにより、組織内にセキュリティに関する共通の言語が浸透し始めています。

特に顕著なのは、ベンダー管理の改善です。以前は見落とされがちだった設定ミスが可視化されることで、契約内容の責任範囲が明確になり、「誰が何に責任を持つのか」が整理されてきました。また、Cloudbaseのチケットシステムを導入することで、証跡管理ツールが不要になり、ベンダー側に専任の担当者を置くことでコミュニケーションが円滑に行われるようになりました。

今後の展望

ロッテは現在、運用の定着を図りながら、今後はアプリケーション領域への展開も計画しています。さらに、AI基盤を含む企業全体の重要なミッションに対して、Cloudbaseを活用したクラウドセキュリティの確保を推進する方針です。特に、ICT部門のシニアマネージャーである池田さんが掲げる「縛られない安心」という理念に基づき、制約を強めずに現場でもセキュリティが自然に担保される状態を目指しています。

Cloudbaseとは?

「Cloudbase」とは、複数のパブリッククラウドサービスを利用する際に発生する設定ミスや脆弱性を統合的に可視化し、対策を優先順位付け、実施、管理するセキュリティプラットフォームです。これまでスズキや出光興産など、多くの企業で導入されており、その確かな実績に注目が集まっています。

今後、Cloudbaseのさらなる利用が進む中で、より多くの企業がセキュリティ対策の重要性を再認識し、リスク管理を徹底する環境が整っていくことでしょう。もしご関心がある企業様は、こちらからお気軽にお問い合わせください。

Cloudbase株式会社について

株式会社Cloudbaseは、2019年に設立されたスタートアップ企業で、エンジニアのバックグラウンドを持つ代表の岩佐晃也がリーダーを務めています。企業のインフラ資産全体を可視化し、継続的なセキュリティリスクの管理を支援するクラウドセキュリティプラットフォームを提供しています。

会社概要は以下の通りです：

- 社名: Cloudbase株式会社
- 代表取締役CEO: 岩佐晃也
- 事業内容: クラウドセキュリティプラットフォーム「Cloudbase」の開発
- 本社所在地: 東京都港区三田3-2-8 THE PORTAL MITA 2F
- 設立: 2019年11月
- 企業HP: こちら