前回の第7回の記事では、クラウド環境のセキュリティを確保するために不可欠なCSPM・CNAPPの導入時のポイントについてご紹介しました。本記事では、CSPM・CNAPPは実際にどのような目的で運用され、どのような導入効果が得られているのか、「Cloudbase」の利用企業の事例をもとに、3つのユースケースをご紹介します。
CSPM・CNAPPを活用している企業のユースケースは、大きく以下の3つに分類できます。それぞれ詳しくみていきましょう。
セキュリティガバナンスの強化
安全なクラウド環境の確立
新規事業の開発速度の加速
1. セキュリティガバナンスの強化
クラウドセキュリティを強化するには、全社やグループ会社を横断したセキュリティ運用体制を構築し、ガバナンスを向上させることが重要です。しかし、事業部やプロジェクトごとに複数のクラウド環境を利用している場合も多く、それらを一元的に管理・運用するのは容易ではありません。結果、リスクの把握・対策が後手に回ってしまうこともあります。
CSPM・CNAPPを活用すれば、クラウド環境のリスクを可視化できるだけでなく、クラウドアカウントやリソースの棚卸しも可能になり、社内のクラウド利用状況を把握しやすくなります。また、CSPM・CNAPPを通じて他部署と連携することで、共通の基準や対応フローを確立でき、セキュリティ運用体制の構築も進みます。
<Cloudbaseの導入事例>
TOPPANホールディングス株式会社では、パブリッククラウドの活用が進む中で、クラウド特有の設定に関するセキュリティリスクを網羅的に可視化できていないという課題がありました。これを解決するためにCloudbaseを導入し、社内のクラウド環境をリアルタイムで可視化する仕組みを構築。また、Cloudbaseを通してセキュリティチームと他部署の連携を強化することで、リスクの早期修正を可能にしました。結果、ガバナンスを効かせることでリソースの最適化が進み、社内のクラウドセキュリティに関する知見の蓄積にもつながりました。
(導入事例記事より一部抜粋)
2. 安全なクラウド環境の確立
クラウド環境を安全に維持するためには、進化し続ける脅威への対応と、運用プロセスの最適化が欠かせません。しかし、クラウド環境は変化が激しく、常に最新のセキュリティ基準やコンプライアンス要件に適合させることに課題を感じる企業も多いでしょう。
CSPM・CNAPPを活用すれば、クラウド環境の設定ミスや脆弱性を定期的に可視化し、継続的に監視・修正を行うことが可能になります。さらに、コンプライアンス要件や脆弱性のトレンドを反映しながら、自社のクラウド環境を適切に設計・運用することで、安全性の高いクラウド活用を実現できます。
<Cloudbaseの導入事例>
出光興産株式会社では、クラウド利用のガイドラインを策定していたものの、頻繁なアップデートへの対応が難しく、リスクの判別や適切なアラート体制の構築が難しいという課題がありました。Cloudbaseを活用してNIST準拠の運用体制を構築し、Cloudbase上のリスクやアラートをもとに対応策を決定するプロセスを確立した結果、これまで気付かなかったリスクも可視化できるようになりました。また、セキュリティ対策状況をNIST基準で報告できるようになり、社内のコミュニケーションの円滑化にもつながっています。
(導入事例記事より一部抜粋)
3. 新規事業の開発速度の向上
新規事業部門でもCSPM・CNAPPが活用されています。新規事業開発においては、市場投入のスピードが求められる一方で、セキュリティリスクの管理も欠かせません。特に開発初期にリスク対策を怠ると、後々の修正対応が増え、結果的に事業の遅延を招く可能性があります。
CSPM・CNAPPを活用することで、開発初期からセキュリティリスクを可視化・対策できるため、後の手戻りを減らすことができます。また、どこまでセキュリティ対策を行うべきかの基準が明確になるため、必要以上に工数を割くことなく、効率的に開発を進めることが可能です。このように、開発スピードとセキュリティリスクのバランスを取りながら、迅速かつ安全な事業展開を可能にします。
<Cloudbaseの導入事例>
パナソニック オペレーショナルエクセレンス株式会社では、スタートアップ並みのスピード感で事業開発を進めながら、早期市場トライアルの安全性を確保する必要がありました。そこで、複数のPoC事業を同時に監視できるB2C向けSOC(Security Operation Center)チームを新たに構築・運営。SOCの中核的な検出ツールとしてCloudbaseを導入することで運営効率が向上し、新規事業の立ち上げリードタイムを約2ヶ月短縮できました。さらに、クラウド上で構築するサービスの品質向上にもつながりました。
(導入事例記事より一部抜粋)
まとめ
本記事では、Cloudbaseの活用事例をもとに、CSPM・CNAPPの3つのユースケースをご紹介しました。
いずれのケースにおいても、クラウドセキュリティのリスク管理の運用体制を構築し、継続的に運用を回していくことが成功の鍵です。
Cloudbaseは、AWS・Azure・GCP・OCIのパブリッククラウドにおける設定ミスや脆弱性などのリスクを可視化するCNAPPサービスです。単にリスクを検出するだけではなく、膨大なリスクの中から即時対応が必要なものを判別し、解決方法を詳しく解説したドキュメントでサポート。「リスク解決の運用が継続的に回る」ことをコンセプトに開発しています。
クラウドのセキュリティ強化を検討している方は、ぜひお気軽にお問い合わせください。
