/
【導入事例】日本発のクラウドセキュリティ企業「Cloudbase」、Trust Base株式会社の導入事例を公開 〜金融DXを目指すSaaS開発をDevSecOpsの仕組み作りによって実現~
/
【導入事例】日本発のクラウドセキュリティ企業「Cloudbase」、Trust Base株式会社の導入事例を公開 〜金融DXを目指すSaaS開発をDevSecOpsの仕組み作りによって実現~
【導入事例】日本発のクラウドセキュリティ企業「Cloudbase」、Trust Base株式会社の導入事例を公開 〜金融DXを目指すSaaS開発をDevSecOpsの仕組み作りによって実現~
2024年7月25日
プレスリリース
Cloudbase株式会社(本社:東京都港区、代表:岩佐晃也、以下Cloudbase)は、パーパスとして「テクノロジーで信託の可能性を拡げ、多様な仲間と持続可能な未来と社会的価値・顧客価値を共創する。」を掲げてデジタルトランスフォーメーションを推進し、メガクラウド等の最新のテクノロジーを活用した金融業界に革新をもたらす様々なサービスを提供している、三井住友トラスト・グループのTrust Base株式会社(本社:東京都千代田区、取締役 CEO:田中 聡、以下 Trust Base)の、クラウドセキュリティプラットフォーム「Cloudbase」の導入事例インタビューを公開したことをお知らせいたします。 Webページ:https://cloudbase.ink/case/trustbase
導入前の課題|経験者ゼロからのDevSecOpsの整備
Trust Baseは、2021年に三井住友トラスト・ホールディングス株式会社のDX戦略子会社として設立され、自社でクラウドネイティブな環境を構築しR&Dをアジャイル的に推進しています。設立後の最初の挑戦は、AWSの共通基盤を構築し、SaaSを開発することでしたが、アジャイル開発のスピード感を失うことなくセキュリティ品質を高める必要があり、DevSecOpsの整備が課題となっていました。
しかし、DevSecOpsの経験を持つエンジニアが社内にいないことでゼロから整備を行うため、クラウドネイティブな開発に対応できるCNAPP製品を導入し、そのセキュリティ運用を開発チームに任せることを方針として決めていました。CNAPP製品の選定基準としては、開発チームによる運用のし易さや、開発チームとセキュリティチームとのコミュニケーションの取り易さに重きを置いていました。
導入後の効果|DevSecOps自走の実現による生産性の向上
「Cloudbase」を利用することで、開発チームがDevSecOpsを自走できる仕組みが実現したことにより、開発エンジニアのセキュリティ意識とスキルの向上や学習コストの削減、加えてセキュリティチームのリソース配分の最適化につながりました。
また、「Cloudbase」によってリスクが限定されている状態を担保できることで、サービスリリースの判定時に、スピーディかつ精度が高いビジネスジャッジができるようになりました。
今後の展望|開発スピードの高速化とセキュリティ強度の更なる進歩
今後は、業務の中枢を担うSaaSを、アジャイルを担保しながらセキュリティの強度を高め、三井住友トラスト・グループを中心に金融業界へ提供して行く予定です。
また、現在グループ会社である三井住友信託銀行とは別環境でクラウドネイティブな環境を構築しているため、将来的には他のグループ会社も利用できるプラットフォームに育てていきたいと考えています。
Cloudbase株式会社概要
Cloudbase株式会社
エンジニアとしてのバックグラウンドを持つ代表岩佐が2019年に創業したスタートアップ企業です。AWS・Microsoft Azure・Google Cloudといったクラウド利用時におけるリスクを統合的に監視・管理ができるセキュリティプラットフォーム「Cloudbase」を提供しています。
会社概要
社名:Cloudbase株式会社
本社所在地:東京都港区三田3-2-8 THE PORTAL MITA 2F
代表取締役:岩佐晃也
設立: 2019年11月
資本金:13億9,219万円(資本準備金を含む)
導入前の課題|経験者ゼロからのDevSecOpsの整備
Trust Baseは、2021年に三井住友トラスト・ホールディングス株式会社のDX戦略子会社として設立され、自社でクラウドネイティブな環境を構築しR&Dをアジャイル的に推進しています。設立後の最初の挑戦は、AWSの共通基盤を構築し、SaaSを開発することでしたが、アジャイル開発のスピード感を失うことなくセキュリティ品質を高める必要があり、DevSecOpsの整備が課題となっていました。
しかし、DevSecOpsの経験を持つエンジニアが社内にいないことでゼロから整備を行うため、クラウドネイティブな開発に対応できるCNAPP製品を導入し、そのセキュリティ運用を開発チームに任せることを方針として決めていました。CNAPP製品の選定基準としては、開発チームによる運用のし易さや、開発チームとセキュリティチームとのコミュニケーションの取り易さに重きを置いていました。
導入後の効果|DevSecOps自走の実現による生産性の向上
「Cloudbase」を利用することで、開発チームがDevSecOpsを自走できる仕組みが実現したことにより、開発エンジニアのセキュリティ意識とスキルの向上や学習コストの削減、加えてセキュリティチームのリソース配分の最適化につながりました。
また、「Cloudbase」によってリスクが限定されている状態を担保できることで、サービスリリースの判定時に、スピーディかつ精度が高いビジネスジャッジができるようになりました。
今後の展望|開発スピードの高速化とセキュリティ強度の更なる進歩
今後は、業務の中枢を担うSaaSを、アジャイルを担保しながらセキュリティの強度を高め、三井住友トラスト・グループを中心に金融業界へ提供して行く予定です。
また、現在グループ会社である三井住友信託銀行とは別環境でクラウドネイティブな環境を構築しているため、将来的には他のグループ会社も利用できるプラットフォームに育てていきたいと考えています。
Cloudbase株式会社概要
Cloudbase株式会社
エンジニアとしてのバックグラウンドを持つ代表岩佐が2019年に創業したスタートアップ企業です。AWS・Microsoft Azure・Google Cloudといったクラウド利用時におけるリスクを統合的に監視・管理ができるセキュリティプラットフォーム「Cloudbase」を提供しています。
会社概要
社名:Cloudbase株式会社
本社所在地:東京都港区三田3-2-8 THE PORTAL MITA 2F
代表取締役:岩佐晃也
設立: 2019年11月
資本金:13億9,219万円(資本準備金を含む)
導入前の課題|経験者ゼロからのDevSecOpsの整備
Trust Baseは、2021年に三井住友トラスト・ホールディングス株式会社のDX戦略子会社として設立され、自社でクラウドネイティブな環境を構築しR&Dをアジャイル的に推進しています。設立後の最初の挑戦は、AWSの共通基盤を構築し、SaaSを開発することでしたが、アジャイル開発のスピード感を失うことなくセキュリティ品質を高める必要があり、DevSecOpsの整備が課題となっていました。
しかし、DevSecOpsの経験を持つエンジニアが社内にいないことでゼロから整備を行うため、クラウドネイティブな開発に対応できるCNAPP製品を導入し、そのセキュリティ運用を開発チームに任せることを方針として決めていました。CNAPP製品の選定基準としては、開発チームによる運用のし易さや、開発チームとセキュリティチームとのコミュニケーションの取り易さに重きを置いていました。
導入後の効果|DevSecOps自走の実現による生産性の向上
「Cloudbase」を利用することで、開発チームがDevSecOpsを自走できる仕組みが実現したことにより、開発エンジニアのセキュリティ意識とスキルの向上や学習コストの削減、加えてセキュリティチームのリソース配分の最適化につながりました。
また、「Cloudbase」によってリスクが限定されている状態を担保できることで、サービスリリースの判定時に、スピーディかつ精度が高いビジネスジャッジができるようになりました。
今後の展望|開発スピードの高速化とセキュリティ強度の更なる進歩
今後は、業務の中枢を担うSaaSを、アジャイルを担保しながらセキュリティの強度を高め、三井住友トラスト・グループを中心に金融業界へ提供して行く予定です。
また、現在グループ会社である三井住友信託銀行とは別環境でクラウドネイティブな環境を構築しているため、将来的には他のグループ会社も利用できるプラットフォームに育てていきたいと考えています。
Cloudbase株式会社概要
Cloudbase株式会社
エンジニアとしてのバックグラウンドを持つ代表岩佐が2019年に創業したスタートアップ企業です。AWS・Microsoft Azure・Google Cloudといったクラウド利用時におけるリスクを統合的に監視・管理ができるセキュリティプラットフォーム「Cloudbase」を提供しています。
会社概要
社名:Cloudbase株式会社
本社所在地:東京都港区三田3-2-8 THE PORTAL MITA 2F
代表取締役:岩佐晃也
設立: 2019年11月
資本金:13億9,219万円(資本準備金を含む)
GIJP-1149-IC ISO/IEC 27001:2022
© 2024 Cloudbase Inc.
GIJP-1149-IC ISO/IEC 27001:2022
© 2024 Cloudbase Inc.