Cloudbaseは、三井住友トラスト・グループであるTrust Baseの、クラウドセキュリティプラットフォーム「Cloudbase」の導入事例インタビューを公開した。
導入前の課題
Trust Baseでは、DevSecOpsの整備が課題となっていたという。また、社内にDevSecOpsの経験を持つエンジニアがいない中でゼロから整備を行う必要があったため、クラウドネイティブな開発に対応できるCNAPP製品を導入し、そのセキュリティ運用を開発チームに任せることを方針として決めていたとのことだ。
導入後の効果
Cloudbaseの利用で、開発チームがDevSecOpsを自走できる仕組みが実現したことにより、開発エンジニアのセキュリティ意識とスキルの向上や学習コストの削減、加えてセキュリティチームのリソース配分の最適化につながったという。
今後の展望
今後は、業務の中枢を担うSaaSを、アジャイルを担保しながらセキュリティの強度を高め、三井住友トラスト・グループを中心に金融業界へ提供していく予定だという。
また、現在グループ会社である三井住友信託銀行とは別環境でクラウドネイティブな環境を構築しているため、将来的には他のグループ会社も利用できるプラットフォームに育てていきたいと考えているとのことだ。
【関連記事】
・TOPPAN、「Cloudbase」導入で横断的なセキュリティ管理精度の向上、ガバナンス強化を実現
・日本発クラウドセキュリティのCloudbase、シリーズAラウンドで総額12.5億円を資金調達
・三菱電機、DevSecOpsとシフトレフト実現に向けて「Snyk」を導入
