2024年12月17日、Cloudbaseは、中外製薬がクラウドセキュリティプラットフォーム「Cloudbase」を導入した事例を公開した。
導入の背景
中外製薬のデジタル戦略推進部は、2020年より内製開発の取り組みを推進。その中で、内製開発チームの限られたリソースの中で、開発に集中する必要があったことから、体系立ったセキュリティ対策の実施が難しい状況だったという。
そこで、リスクの検出性能や日本語UI・サポートなどの観点から、同サービスの導入に至ったとのことだ。
導入後の効果
内製開発したシステムに同サービスを適用し、DevSecOpsによるリスク管理を徹底。結果、前工程でのリスク検出が可能となり、開発コストの削減につながったという。
また、同サービスの検査結果をもとに、対応方法を週次で検討することで、チーム内にセキュリティのプラクティスが蓄積されているとのことだ。結果、内製開発したシステムでのインシデントは発生していないという。
そして、誰もが同じクオリティで検査を実施することできるようになり、クラウドインフラのセキュリティチェックに対する属人性が低減。少ないリソースで、セキュリティを担保できるようになったとしている。
今後の展望
今後は、内製開発チームのすべてのエンジニアが開発したシステムに同サービスを導入し、DevSecOpsの運用を自ら回せるようナレッジトランスファーを推進する予定。内製開発の中心的なソリューションの1つに、同サービスを位置付けていくとしている。
【関連記事】
・中外製薬、マルチクラウド環境に「New Relic」導入 LLM・クラウドリソース利用状況観測に活用
・Trust Base、Cloudbaseの利用で未経験からDevSecOps自走可能に
・TOPPAN、「Cloudbase」導入で横断的なセキュリティ管理精度の向上、ガバナンス強化を実現
