インフラエンジニアが少数でたくさんの重要な業務がある中、重要性が高く工数も非常に大きく、つい後回しになってしまうセキュリティ面をカバーするためCloudbaseを利用しています。
リソースの棚卸しの機能は、複数のAWSアカウントを管理する弊社にとって、インフラエンジニア1人分以上の工数の削減が期待できます。リソースチェックのスクリプト作成、そのメンテナンスの工数が不要となり生産性が向上、横断的なセキュリティチェック素早く簡単にできるようになりました。
日々クラウド環境に変更がある中で、意図しない設定やセキュリティリスクに即座に対応できる環境が整ったことで、インフラエンジニア以外のエンジニアも積極的にインフラ運用にかかわることができ、非常に助かっています。
■ 棚卸し(インベントリ)機能
今回リリースした全てのリソースの棚卸し機能によって、ユーザーの皆様は社内のクラウド環境下の膨大なリソースを自動かつ継続的に棚卸しすることが可能になりました。社内のガバナンスやセキュリティ、コスト削減という観点からはもちろん、上場監査におけるIT全般統制といった監査対応に向けても利用可能なものになっております。従来はリソースチェックのスクリプト作成、その運用・メンテナンスの工数が必要なものでしたが、今回の機能によってその工数が不要になります。
■ 「Cloudbase」が解決する課題。全ての企業に存在するクラウド上のセキュリティリスク
AWS・GCP・Azureをはじめとしたパブリッククラウド(以下クラウド)の国内市場規模は1兆円を超え、今もなお急速に拡大を続けております。一方で、クラウドの利用におけるセキュリティインシデントが後を絶たず、大企業における大規模な情報漏洩や不正アクセスなどが絶えず発生しております。
このようなセキュリティインシデントの原因は、設定ミスというものに起因することがほとんどであり、その割合は2020年時点では95%を占め、2025年時点では99%を占めると予想されております。
<設定ミスの代表例(AWS)>
設定ミスを原因とするセキュリティインシデントのリスクが急激に高まる一方で、有効な対策はなされておりません。多くの企業・サービスにおいてセキュリティ管理体制は以下のような状態であり、常に事故のリスクにさらされております。
- クラウドのセキュリティ対策の知見がない・リソースを割けていない
- エンジニアが手作業でクラウドの設定をしている
- 年に数回の脆弱性診断やペネトレーションテストの実施
このような状態ではほとんど確実といっていいほど、危険な設定ミスが存在します。情報漏洩やサーバー乗っ取りなどの重大なセキュリティインシデントにつながる可能性が高く、セキュリティ状態の確認及び対策が必要な項目の洗い出しを早期にすることが求められます。
■ 企業の安全なクラウド運用を実現する「Cloudbase」
「Cloudbase」(https://cloudbase.ink/)は、社内の膨大なクラウド資産の可視化及び数百項目にも及ぶセキュリティリスクを監視・検出するサービスです。企業内のクラウド環境に潜む数千~数万にものぼるセキュリティリスクを安全に可視化いたします。また、優先的に対処すべきリスクの提示や、修正をするための丁寧なドキュメントも提供しております。
主要クラウドであるAWS・GCP・Azureすべてに対応しており、CISやPCI DSSなどのガイドラインの準拠状況も簡単に確認可能です。
サービスの利用にご興味のある企業様や、クラウドのセキュリティについて相談されたい企業様は下記よりお気軽にお問い合わせください。
お問い合わせ:https://cloudbase.ink/contact
<ご利用企業様(一部)>
■ 会社概要
社名:Levetty株式会社
WEB:https://levetty.co.jp/
設立:2019年11月
代表者:岩佐晃也
資本金:1,047万円(資本準備金含む)
本社所在地:東京都港区六本木四丁目2番45号高會堂ビル2階
加入協会・認定: サイバーセキュリティ協議会、日本カード情報セキュリティ協議会、プライバシーマーク
■ 本件に関するお問い合わせ先
ご利用に関するご相談や、取材申し込み、提携のご連絡は、contact@levetty.co.jp までご連絡ください。