住信SBIネット銀行、国産CNAPP「Cloudbase」でクラウドセキュリティを可視化

公開日:2026年04月08日

脆弱性診断・管理ツール

Cloudbase株式会社は、住信SBIネット銀行がクラウドセキュリティプラットフォーム「Cloudbase」を導入した事例を公開しました。インターネット専業銀行としてセキュリティを最重要課題と位置づける同銀行が、マルチクラウド環境のリスクを「継続的」に把握するために導入を決めました。クラウド利用が進む企業のセキュリティ対策の参考となる事例です。

この記事をシェア

ポイント

1
従来の「点」の診断から、設定ミスや脆弱性を「常時」監視する体制へ移行
2
検出リスクと修正方法が日本語で提示され、部門間の対応スピードが向上
3
可視化された情報を経営層への報告にも活用し、組織全体のセキュリティ意識を強化

導入の背景：継続的な「安全」の確認が課題

住信SBIネット銀行は、すべての顧客接点がインターネットである特性上、セキュリティを経営上の最重要課題としています。同銀行はマルチクラウド環境で多くのシステムを運用していましたが、そのセキュリティ状況を「常に」把握し続けることに課題を感じていました。

従来の定期的な脆弱性診断は「点」での確認に留まり、診断直後の変更で生じるリスクまでは捕捉できませんでした。この課題を解決するため、クラウド環境のセキュリティ状況をリアルタイムに可視化できる「Cloudbase」の導入を決定しました。

導入効果：対応の迅速化と経営層への報告にも活用

「Cloudbase」導入後は、マルチクラウド環境における設定ミスや脆弱性を継続的に可視化できるようになりました。これにより、リスクの把握と対応のスピードが向上しています。

検出されたリスク内容や具体的な修正方法が日本語で明確に提示されるため、開発部門やインフラ部門への情報共有が容易になりました。これによって部門間のコミュニケーションコストが削減され、各部門が自律的にリスク対応を進められる体制が構築されています。

さらに、可視化された情報は経営層への月次報告にも活用されています。これにより、セキュリティ状況を経営陣と定期的に共有できるようになり、組織全体でのセキュリティ意識の向上とコミュニケーションの強化につながっています。

国産CNAPP「Cloudbase」とは

「Cloudbase」は、AWSやAzure、Google Cloudなどのパブリッククラウドで発生する設定ミスや脆弱性といったリスクを統合的に可視化するセキュリティプラットフォームです。対策の優先順位付けから実施・管理までを一貫して行うことができます。同社代表の岩佐晃也氏はエンジニア出身で、2019年に会社を創業しました。

Q&A

Q. CNAPPとは何ですか？

A. クラウド環境の設定ミスや脆弱性など、さまざまなセキュリティリスクを統合的に監視・管理するためのプラットフォームです。

Q. 従来の脆弱性診断と何が違うのですか？

A. 年数回などの定期的な「点」の検査ではなく、クラウド環境の変化に合わせてリスクを「常時」監視し続けられる点が大きな違いです。

Q. どのような企業が導入していますか？

A. 住信SBIネット銀行の他、スズキや出光興産、キオクシアなど、国内の大企業が導入事例として挙げられています。

関連リンク

O!Productニュース編集部からのコメント

セキュリティ状況を可視化したデータをそのまま経営報告に使えるのは、現場の負担を減らしつつ経営層の理解も得やすい仕組みですね。クラウド活用が進む企業のセキュリティ担当者は参考にできそうです。

引用元：PR TIMES

この記事の著者

O!Productニュース編集部

O!Productニュース編集部は、IT・SaaS・AI業界のニュースをリアルタイムに解析・発信するメディアチームです。ビジネス向けのプロダクトに関する最新情報をなるべく分かりやすく簡潔にまとめてニュースを提供します。
「日本のすべての企業に、AIトランスフォーメーションを。」をミッションに掲げているGigantic Technologies株式会社によって運営されています。
AIに精通し、2017年設立時から企業のDX支援に取り込んでおり、十分な実績とノウハウを元に情報を発信しています。
公式SNSは以下からフォローできます。
・X：https://x.com/o_product
・Facebook：https://www.facebook.com/oproduct.jp
・LinkedIn：https://www.linkedin.com/company/oproduct/