セコムはクラウドセキュリティの強化を目的として、Cloudbaseが提供するセキュリティプラットフォーム「Cloudbase」を採用した。9月19日、Cloudbaseが発表した。
セコムではパブリッククラウドを活用した開発案件が増加しているが、クラウドの運用やセキュリティ対策を案件ごとに検討、実行していたため、開発工数がかかり、セキュリティレベルも統一されていなかったという。そこで、CCoE(Cloud Center of Excellence)の役割を担う組織を設立し、セキュリティポリシーの策定など、クラウドの保守運用の標準化などを進めている。
しかし、クラウドセキュリティ対策として「さまざまな運用をテストしていたが、高度な対応スキルを必要とすることから、スムーズな情報連携や専門人材の育成が課題となっていた」という。また、一連の取り組みの前提となる社内共通ルールの策定にも時間がかかっていた。
そこで同社は、これらの課題を解決するためにCloudbaseを導入した。Cloudbaseによれば、同製品はAWSやAzure、Google Cloudといった主要なパブリッククラウドに対応しており、設定ミスや脆弱性などのリスクを統合的に可視化し、対策の優先順位付けから実行、管理までを一元的に行うことができる。
導入後は、Cloudbaseを介したコミュニケーションにより、セキュリティ担当者間だけでなく、開発担当者との情報連携もスムーズになった。システム上で即時に対応すべきリスクや脆弱性の通知を確認し、担当者を割り当て、対応状況を記録することで、情報共有の可視化を実現している。また、「設定ミスの直し方ドキュメント」を活用することで、担当者育成にもつながっているとしている。結果として、Cloudbaseの運用を通してセキュリティポリシーやガイドラインといった社内共通ルールの策定も進捗し、ビジネスのスピードアップに貢献しているという。
セコムは今後、開発フェーズからCloudbaseを活用してセキュリティ対策を行うことで、開発後のミス検出の削減など、さらなる工程効率化を目指す。セキュリティポリシーの強化や人材育成、ガバナンス強化に継続的に取り組み、開発により注力できる体制構築を図る方針だ。