【導入案例】國產 CNAPP「Cloudbase」導入 MINISTOP 株式會社案例公開

Cloudbase Inc.（總部：東京都港區，代表取締役 CEO：岩佐 晃也，以下簡稱 Cloudbase）宣布，公開了其提供的國產 CNAPP（CSPM、SBOM、漏洞管理）「Cloudbase」的導入案例訪談，對象為經營便利商店「MINISTOP」的 MINISTOP 株式會社（總部：千葉縣，代表取締役社長：堀田 昌嗣，以下簡稱 MINISTOP）。

本案例詳細介紹了在短時間內修正超過 500 項雲端風險的措施，以及導入的決定因素、導入 Cloudbase 後的變化與未來展望。

詳情請參閱以下連結： https://cloudbase.ink/case/ministop 導入背景｜雲端擴展伴隨安全挑戰劇增，少數人力面臨極限 MINISTOP 透過推動 DX（數位轉型），積極運用雲端服務，大幅提升了服務的便利性。然而，隨著需要保護的範圍迅速擴大，傳統方法已難以全面掌握雲端特有的複雜設定錯誤與權限管理問題，面臨「積極 IT 投資」所帶來的嚴峻挑戰。 另一方面，負責應對的資訊系統部門人力有限，除了日常業務外，還要處理高階安全對策，負擔極為沉重。在個別應對的追趕下，難以進行持續性的改善，這也成為一大課題。 在此背景下，MINISTOP 需要一種新的方法，能在利用現有營運架構與供應商合作的同時，有效率地視覺化並修正風險。 導入後成效｜一年內解決超過 500 項風險，實現開發流程改善與成本削減 導入 Cloudbase 後，MINISTOP 在不到一年的時間內成功解決了雲端環境中存在的 500 多項風險。透過風險的可視化與依據優先順序進行應對，即使資源有限，也能有效率地推進改善，這是重要的成果。 此外，導入不僅僅是單純的應對，更進一步促使 MINISTOP 根據風險的發生原因，改善了開發與營運流程。從設計階段就開始採取對策並整備規則，防止了類似問題的再次發生，並有助於減輕營運負擔。 在維持現有體制與供應商合作的同時導入，建立了無理的持續改善循環，最終也達成了成本削減。 未來展望｜期待產品進化，透過用戶社群「提升日本整體安全水準」 未來，MINISTOP 計畫根據此次取り組み獲得的經驗，進一步強化安全並提升營運的複雜度。為了持續應對不斷演進的雲端環境，持續改善與產品的進化是不可或缺的。 同時，也期待能超越個別公司的努力，促進用戶之間的知識共享與社群活躍。透過分享實際的營運案例，能為面臨類似挑戰的企業提供有益的啟示，進而有助於提升日本整體安全水準。