住信SBIネット銀行、Cloudbaseでクラウド環境を可視化　リアルタイム監視体制構築

　住信SBIネット銀行は、マルチクラウド環境におけるセキュリティ状況のリアルタイムな可視化を目的に、マルチクラウド環境の設定ミスや脆弱性などのセキュリティリスクを一元的に可視化・管理できる日本発の統合プラットフォーム（CNAPP：Cloud Native Application Protection Platform）「Cloudbase」を採用した。4月8日、Cloudbaseが発表した。設定ミスや脆弱性の継続的なモニタリングを可能にすることで、迅速なリスク対応と部門間連携の強化を実現した。

　インターネット専業銀行である住信SBIネット銀行は、セキュリティを経営上の最重要課題に位置づけ、業務系システムやOA環境などでマルチクラウドを活用している。従来は、構築時の確認や定期的な脆弱性診断を行っていたが、診断直後の環境変化によるリスクをカバーしきれない「点」での確認に留まっていた。相次ぐクラウドの設定ミスによる事故を背景に、「今この瞬間も安全か」を常に把握できる仕組みが必要だと判断した。

　Cloudbaseの採用にあたっては、将来的な拡張性やサービスの進化への期待に加え、検出結果や修正方法が日本語で明確に提示される点を評価した。海外製品と比較して、専門知識が十分でない関係部署への展開が容易であり、組織全体のスピード感に寄り添った並走パートナーとしての価値を重視した。

　導入後は、システムリスク管理部のCSIRTグループがハブとなり、検出されたリスクを開発やインフラ部門へ共有する体制を構築した。日本語による具体的な修正指示によりコミュニケーションコストが大幅に削減され、各部門が自律的にリスク対応を進められるようになった。また、AWSのネイティブ機能との多層的な確認を行うことで、セキュリティ対策への確信と安心感の獲得にもつながっている。

　可視化された情報は、経営層への月次報告にも活用されている。単なる数値の報告に留まらず、継続的な監視と統制ができている実態を共有することで、経営とのコミュニケーションも強化された。今後は、SBOM機能などの活用も視野に入れ、セキュリティを事業成長の基盤としてさらに進化させていく。

ニュースリリース