Cloudbaseは、三井住友トラスト・グループであるTrust Baseの、クラウドセキュリティプラットフォーム「Cloudbase」の導入事例インタビューを公開した。
導入前の課題
Trust Baseでは、DevSecOpsの整備が課題となっていたという。また、社内にDevSecOpsの経験を持つエンジニアがいない中でゼロから整備を行う必要があったため、クラウドネイティブな開発に対応できるCNAPP製品を導入し、そのセキュリティ運用を開発チームに任せることを方針として決めていたとのことだ。
導入後の効果
Cloudbaseの利用で、開発チームがDevSecOpsを自走できる仕組みが実現したことにより、開発エンジニアのセキュリティ意識とスキルの向上や学習コストの削減、加えてセキュリティチームのリソース配分の最適化につながったという。
今後の展望
今後は、業務の中枢を担うSaaSを、アジャイルを担保しながらセキュリティの強度を高め、三井住友トラスト・グループを中心に金融業界へ提供していく予定だという。
また、現在グループ会社である三井住友信託銀行とは別環境でクラウドネイティブな環境を構築しているため、将来的には他のグループ会社も利用できるプラットフォームに育てていきたいと考えているとのことだ。
【関連記事】
・TOPPAN、「Cloudbase」導入で横断的なセキュリティ管理精度の向上、ガバナンス強化を実現
・日本発クラウドセキュリティのCloudbase、シリーズAラウンドで総額12.5億円を資金調達
・三菱電機、DevSecOpsとシフトレフト実現に向けて「Snyk」を導入
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
