Cloudbase 株式会社(总部:东京都港区,代表取缔役 CEO:岩佐晃也,以下简称 Cloudbase)宣布,已公开旗下提供的国产 CNAPP(CSPM、SBOM、漏洞管理)「Cloudbase」在经营便利商店「MINISTOP」的 MINISTOP 株式会社(总部:千叶县,代表取缔役社长:堀田昌嗣,以下简称 MINISTOP)之导入案例访谈。 本案例详细介绍了 MINISTOP 在短时间内修正超过 500 项云端风险的措施、决定导入的关键、导入 Cloudbase 后的改变,以及未来的展望。 详细内容请参阅以下网址: https://cloudbase.ink/case/ministop ## 导入背景|与云端扩张背道而驰的资安挑战与少数人编制的极限 MINISTOP 随着 DX(数字转型)的推进,积极运用云端技术,大幅提升了服务的便利性。但另一方面,由于需要保护的领域迅速扩大,仅靠传统方法难以全面掌握云端特有的复杂设置错误及权限管理,面临了「积极 IT 投资」所带来的高端挑战。 同时,负责应对的信息系统部门人力有限,除了日常业务外,还要承担高度的资安应对工作,成为了沉重的负担。被个别应对工作追着跑,无暇顾及持续性改善也是一大课题。 在此情况下,他们需要一种能在活用现有维运模式与供应商合作的同时,有效将风险可视化并予以修正的新方法。 ## 导入后的成效|不到一年解决超过 500 项风险。实现开发流程改善与成本降低 通过导入 Cloudbase,MINISTOP 在不到一年的时间内,成功解决了云端环境中存在的 500 多项风险。最大的成效在于,通过风险可视化与依优先级应对,即使资源有限也能有效率地进行修正。 此外,这不仅止於单纯的处理,更基于风险发生的原因,进而改善了开发与维运流程。通过从设计阶段就开始制定对策与完善规则,防止了类似问题的再次发生,并有助于减轻维运负担。 由于能在维持现有体制与供应商合作的情况下进行导入,以自然的方式创建起持续改善的循环,结果也带来了成本的降低。 ## 未来展望|产品的进化,以及期望通过用户社群「提升全日本的资安水准」 未来,MINISTOP 计划以这次经验中所获得的知识为基础,进一步强化资安并提升维运的精致度。为了持续因应云端环境的进化,持续的改善与产品进化是不可缺少的。 此外,除了个别公司的努力,他们也对用户之间的知识分享与社群活络寄予厚望。通过分享实际的维运案例,能为面临相似课题的企业提供有益的启示,进而带动全日本资安水准的提升。