Cloudbase株式会社(总部:东京都港区,代表董事:岩佐晃也,以下简称Cloudbase)宣布,已公开与住信SBI网络银行株式会社(总部:东京都港区,代表董事社长:圆山法昭,以下简称住信SBI纯网银)的导入案例访谈。住信SBI纯网银作为一家纯网银,致力于运用最先进的技术来追求客户的便利性。 详情请见此处。 https://cloudbase.ink/case/sbi-sumishin-net-bank 导入背景|持续可视化安全状况的挑战 由于纯网银的所有客户接触点皆在互联网上,住信SBI纯网银将安全视为经营上最重要的课题之一。全公司推行云端优先(Cloud-first)策略,在多云端环境中维运业务系统及OA环境。 然而,他们在「随时」掌握整个多云环境的安全状况方面遇到了挑战。传统的漏洞扫描和渗透测试仅能做到「单点」的确认。这些方法无法涵盖在测试后立即因变更而产生的风险,因此很难满怀信心地回答「现在这一刻,我们真的安全吗?」这个问题。 在这样的背景下,他们决定导入能够即时可视化云端环境安全状况的「Cloudbase」。 导入后的效益|迅速的风险应对与强化组织协作 导入「Cloudbase」后,能够持续可视化多云环境中的设置错误和漏洞,提升了掌握风险及应对的速度。 由于侦测到的风险内容和修复方法都以日文明确呈现,因此更容易与开发及基础设施部门分享,降低了跨部门的沟通成本。现已创建起以资安事件应变小组(CSIRT)为枢纽,各部门能自主推进风险应对的体制。 此外,通过与AWS原生功能的多层次确认,对安全对策获得了确实感与安心感。加上将Cloudbase可视化的信息活用于向管理层提交的月度报告中,使得管理层能定期掌握和分享安全状况,强化了与经营层的沟通。 未来展望|将安全作为业务成长的基石 基于「安全并非阻碍业务成长,而是安全推动业务的基石」这一理念,未来将继续与「Cloudbase」合作,创建能够持续发展的资安体制。