Cloudbase株式会社は12月17日、中外製薬株式会社の導入事例インタビューを公開した。
「Cloudbase」は、AWS、Microsoft Azure、Google Cloudといったパブリッククラウドを利用する際に発生する設定ミスや、サーバやコンテナの脆弱性といったクラウド上のリスクを統合的に可視化し、対策項目の優先順位付けと実施・管理までを一貫して行うセキュリティプラットフォーム。
中外製薬のデジタル戦略推進部では、2020年より内製開発の割合を高め、社内の業務に展開する取り組みを推進していたが、内製開発チームにおける限られたリソース内で開発に集中する必要があったため、体系立ったセキュリティ対策の実施が難しい状況が続いていた。
中外製薬では、内製開発チームが開発したシステムに「Cloudbase」を適用し、DevSecOpsによるリスク管理を徹底することで、前工程でのリスク検出が可能となり開発コストの削減に繋がっている。また、「Cloudbase」の検査結果をもとに対応方法を週次で検討することで、チーム内にセキュリティのベストプラクティスが蓄積され、結果的に内製開発したシステムでインシデントは発生していない。誰もが同じクオリティで検査を実施することが可能となったことで、クラウドインフラのセキュリティチェックに対する属人性が大きく低減し、少ないリソースでセキュリティを担保できていることが、導入後の効果として一番大きい点としている。
