【導入案例】公開國產 CNAPP「Cloudbase」於 MINISTOP 株式會社的導入案例

Cloudbase 株式會社（總部：東京都港區，代表取締役 CEO：岩佐晃也，以下簡稱 Cloudbase）宣布，已公開旗下提供的國產 CNAPP（CSPM、SBOM、漏洞管理）「Cloudbase」在經營便利商店「MINISTOP」的 MINISTOP 株式會社（總部：千葉縣，代表取締役社長：堀田昌嗣，以下簡稱 MINISTOP）之導入案例訪談。

本案例詳細介紹了 MINISTOP 在短時間內修正超過 500 項雲端風險的措施、決定導入的關鍵、導入 Cloudbase 後的改變，以及未來的展望。

詳細內容請參閱以下網址：
https://cloudbase.ink/case/ministop

## 導入背景｜與雲端擴張背道而馳的資安挑戰與少數人編制的極限
MINISTOP 隨著 DX（數位轉型）的推進，積極運用雲端技術，大幅提升了服務的便利性。但另一方面，由於需要保護的領域迅速擴大，僅靠傳統方法難以全面掌握雲端特有的複雜設定錯誤及權限管理，面臨了「積極 IT 投資」所帶來的進階挑戰。

同時，負責應對的資訊系統部門人力有限，除了日常業務外，還要承擔高度的資安應對工作，成為了沉重的負擔。被個別應對工作追著跑，無暇顧及持續性改善也是一大課題。

在此情況下，他們需要一種能在活用現有維運模式與供應商合作的同時，有效將風險視覺化並予以修正的新方法。

## 導入後的成效｜不到一年解決超過 500 項風險。實現開發流程改善與成本降低
透過導入 Cloudbase，MINISTOP 在不到一年的時間內，成功解決了雲端環境中存在的 500 多項風險。最大的成效在於，透過風險視覺化與依優先順序應對，即使資源有限也能有效率地進行修正。

此外，這不僅止於單純的處理，更基於風險發生的原因，進而改善了開發與維運流程。透過從設計階段就開始制定對策與完善規則，防止了類似問題的再次發生，並有助於減輕維運負擔。

由於能在維持現有體制與供應商合作的情況下進行導入，以自然的方式建立起持續改善的循環，結果也帶來了成本的降低。

## 未來展望｜產品的進化，以及期望透過用戶社群「提升全日本的資安水準」
未來，MINISTOP 計畫以這次經驗中所獲得的知識為基礎，進一步強化資安並提升維運的精緻度。為了持續因應雲端環境的進化，持續的改善與產品進化是不可缺少的。

此外，除了個別公司的努力，他們也對用戶之間的知識分享與社群活絡寄予厚望。透過分享實際的維運案例，能為面臨相似課題的企業提供有益的啟示，進而帶動全日本資安水準的提升。