【導入事例】日本発のクラウドセキュリティ企業「Cloudbase」、中外製薬株式会社の導入事例を公開 〜革新的な医薬品の創出を支えるデジタル戦略〜

Cloudbase株式会社（本社：東京都港区、代表取締役：岩佐晃也、以下Cloudbase）は、革新的な医薬品とサービスの提供を通じて新しい価値を創造し、世界の医療と人々の健康に貢献している中外製薬株式会社（本社：東京、代表取締役CEO：奥田 修、以下 中外製薬）の導入事例インタビューを公開したことをお知らせいたします。

【Webページ：https://cloudbase.ink/case/chugai】

導入の背景|内製開発の増加による、セキュリティ対策構築の必要性

中外製薬のデジタル戦略推進部では、2020年より内製開発の割合を高め、社内の業務に展開する取り組みを推進しています。

しかし、内製開発チームにおける限られたリソースの中で開発に集中する必要があったことから、体系立ったセキュリティ対策を実施することは難しい状況が続いていました。

中外製薬では、医療情報を取り扱うシステムを内製開発するケースも見据え、設定ミスによる情報漏洩のような事故を決して起こさないためにも、万全のセキュリティ対策を講じる必要がありました。

そこで、リスクの検出性能が十分にあり、検出されたリスクの重要度が提示される点や日本語UI・サポートの観点で中外製薬の社員による的確なセキュリティリスクへの対応を叶えることができる、Cloudbaseの導入に至りました。

導入後の効果|少ないリソースでセキュリティ対策の実現

内製開発チームにより開発したシステムに「Cloudbase」を適用し、DevSecOps*1によるリスク管理を徹底することで、前工程でのリスク検出が可能となり、開発コストの削減に繋がっています。

また、「Cloudbase」の検査結果をもとに対応方法を週次で検討することで、チーム内にセキュリティのベストプラクティスが蓄積されています。結果的に内製開発したシステムでのインシデントは発生していません。

そして誰もが同じクオリティで検査を実施することできるようになり、クラウドインフラのセキュリティチェックに対する属人性が大きく低減し、少ないリソースでセキュリティを担保できていることが、導入後の効果として一番大きい点と言えます。

*1 DevSecOpsとは：情報システムにおいて、開発（Development）と運用（Operations）が密に連携することで、開発にかかる期間を短縮しリリース頻度を高める「DevOps」という開発スタイルに、セキュリティ（Security）も融合させることで、セキュリティを確保しつつ、開発スピードを損なわないスタイルのことを指します（出展：NRIセキュア https://www.nri-secure.co.jp/glossary/devsecopsI）

今後の展望｜全ての社内システムに最適なセキュリティ対策を

今後は内製開発チームのすべてのエンジニアが、各々が開発したシステムに「Cloudbase」を導入し、DevSecOpsの運用を自ら回せることができるようナレッジトランスファーを推進する予定であり、内製開発の中心的なソリューションの一つに位置付けていきます。

クラウドセキュリティプラットフォーム「Cloudbase」とは｜日本企業のセキュリティ戦略推進をサポートするプラットフォーム

■企業の安全なクラウド運用を実現するセキュリティプラットフォーム「Cloudbase」

「Cloudbase」は、AWS・Microsoft Azure・Google Cloudといったパブリッククラウドを利用する際に発生する設定ミスや、サーバーやコンテナの脆弱性といった様々なクラウド上のリスクを、統合的に可視化し、対策項目の優先順位付けと実施・管理までを一貫して行うセキュリティプラットフォームです。

■「Cloudbase 」の特徴 とは

・エージェントレススキャン

各企業の既存環境に影響を与えることなく、全社のクラウドリスクを可視化します。

専用のソフトウエアのインストールを必要としないエージェントレスのスキャン技術により、既存環境に影響を与えることなくスキャンを実施することができます。

これにより、インストールの手間やサービス負荷を気にせずAWS・Microsoft Azure・Google Cloudを一元的に監視することが可能になります。

・トリアージ

「Cloudbase」は、クラウド上の構成ミス（ポート開放、パブリック公開など）や脆弱性（Log4Shellに代表されるCVEで管理されるもの）を統合的に検出することができます。

検知される膨大なリスクから、クラウドの構成情報や設定ミスの組み合わせを独自に評価することで、ハッカーによる攻撃経路が存在しているものや情報漏洩が発生しているものなど、緊急度の高いリスクを優先的にアラート表示します。

・日本語による充実した直し方ドキュメントの提供

クラウド上の構成ミス（ポート開放、パブリック公開など）や脆弱性（Log4Shellに代表されるCVEで管理されるもの）を統合的に検出後、それぞれのリスクへの対処方法を記した直し方ドキュメントを「Cloudbase」上で提供しています。

ドキュメントは現在340件ほどのリスクへ対応しており、各企業のセキュリティ担当者の迅速な対処をアシストしている他、セキュリティ対応に関する学習や人材育成にも活用できると、お客様からご好評いただいております。

・「導入して終わり」ではなく、本質的な運用まで徹底サポート

クラウドセキュリティは、製品を入れて終わりではなく全社でリスク対応を継続的に実施することが重要です。

企業が全社でセキュリティ戦略を推進できるよう、説明会、定例会、ルール策定をはじめとした、多くの関係者にとって分かりやすいユーザー体験やサポートを提供しています。

「Cloudbase」は、日本を代表する多くの企業の皆さまにご利用いただいております。

サービス利用にご興味のある企業様や、クラウドのセキュリティについてご相談されたい企業様は、下記の専用ページよりお気軽にお問い合わせください。

お問い合わせ先：https://cloudbase.ink/contact

Cloudbase株式会社概要

・Cloudbase株式会社

エンジニアとしてのバックグラウンドを持つ代表岩佐が2019年に創業したスタートアップ企業です。AWS・Microsoft Azure・Google Cloud・Oracle Cloudといったクラウド利用時におけるリスクを統合的に監視・管理ができるセキュリティプラットフォーム「Cloudbase」を提供しています。

【会社概要】

社名：Cloudbase株式会社

本社所在地：東京都港区三田3-2-8 THE PORTAL MITA 2F

代表取締役：岩佐晃也

設立： 2019年11月

資本金：13億9,219万円（資本準備金を含む）

HP：https://cloudbase.co.jp/