【導入案例】日本國產CNAPP「Cloudbase」，發布住信SBI網路銀行株式會社導入案例

Cloudbase株式會社（總部：東京都港區，代表董事：岩佐晃也，以下簡稱Cloudbase）宣布，已公開與住信SBI網路銀行株式會社（總部：東京都港區，代表董事社長：圓山法昭，以下簡稱住信SBI純網銀）的導入案例訪談。住信SBI純網銀作為一家純網銀，致力於運用最先進的技術來追求客戶的便利性。

詳情請見此處。 https://cloudbase.ink/case/sbi-sumishin-net-bank

導入背景｜持續視覺化安全狀況的挑戰 由於純網銀的所有客戶接觸點皆在網際網路上，住信SBI純網銀將安全視為經營上最重要的課題之一。全公司推行雲端優先（Cloud-first）策略，在多雲端環境中維運業務系統及OA環境。

然而，他們在「隨時」掌握整個多雲環境的安全狀況方面遇到了挑戰。傳統的漏洞掃描和滲透測試僅能做到「單點」的確認。這些方法無法涵蓋在測試後立即因變更而產生的風險，因此很難滿懷信心地回答「現在這一刻，我們真的安全嗎？」這個問題。

在這樣的背景下，他們決定導入能夠即時視覺化雲端環境安全狀況的「Cloudbase」。

導入後的效益｜迅速的風險應對與強化組織協作 導入「Cloudbase」後，能夠持續視覺化多雲環境中的設定錯誤和漏洞，提升了掌握風險及應對的速度。

由於偵測到的風險內容和修復方法都以日文明確呈現，因此更容易與開發及基礎設施部門分享，降低了跨部門的溝通成本。現已建立起以資安事件應變小組（CSIRT）為樞紐，各部門能自主推進風險應對的體制。

此外，透過與AWS原生功能的多層次確認，對安全對策獲得了確實感與安心感。加上將Cloudbase視覺化的資訊活用於向管理層提交的月度報告中，使得管理層能定期掌握和分享安全狀況，強化了與經營層的溝通。

未來展望｜將安全作為業務成長的基石 基於「安全並非阻礙業務成長，而是安全推動業務的基石」這一理念，未來將繼續與「Cloudbase」合作，建立能夠持續發展的資安體制。