株式会社電通総研セキュアソリューション(本社:東京都港区、代表取締役社長:山坂 勝己、以下「電通総研セキュアソリューション」)とCloudbase株式会社(本社:東京都港区、代表取締役:岩佐 晃也、以下「Cloudbase社」)は、2024年5月31日(金)、パートナーシップ契約を締結したことをお知らせいたします。
これに伴い、電通総研セキュアソリューションは2024年6月1日(土)より、日本発のCloud Native Application Protection Platforms*1(以下、CNAPP)製品であるクラウドセキュリティプラットフォーム「Cloudbase」(以下、「Cloudbase」)、およびSecurity Operation Center(以下、SOC)サービスである「Cloudbase SOC」の提供を開始いたします。
*1:CNAPP: Cloud Native Application Protection Platformとは、CSPM(クラウドの設定ミスを検知)、CWPP(サーバレスを含むワークロードの脆弱性などをスキャン)、CIEM(不適切な権限管理等をスキャン)の機能を併せ持つもので、クラウド環境のセキュリティの概念です。
■背景
パブリックプラウド環境が一般化した近年では、国内外問わずクラウドのセキュリティに起因するインシデントが増加しており、クラウド環境を守るセキュリティ強化のニーズが高まっています。加えて、インシデント原因の一つとして、セキュリティリテラシー不足によるヒューマンエラーの増加も挙げられます。
このような課題を解決するため、電通総研セキュアソリューションはCNAPPを活用したクラウドセキュリティ強化を推進し、パブリッククラウドを利用する全ての企業を支援したいと考えます。
日本製のCNAPP製品であるクラウドセキュリティプラットフォーム「Cloudbase」は、海外製のCNAPP製品と比較して、日本語による操作性も含め運用負荷軽減に焦点を置いて開発されており、人材不足に直面している日本企業において、必ずしも専門的なセキュリティ人材を必要とせずに、導入と運用が可能です。また、日本のユーザー企業の要望に応じて製品の継続的な改修を実現していることも大きなメリットといえます。電通総研セキュアソリューションは、電通総研グループの一員として、日本発のCNAPPであるクラウドセキュリティプラットフォーム「Cloudbase」とそのSOCサービス「Cloudbase SOC」を展開し、安心・安全(セキュア)なデジタル環境を提供してまいります。
<電通総研セキュアソリューション 代表取締役社長 山坂 勝己のコメント>
この度、Cloudbase社と戦略的なパートナーシップ契約を締結できることを心から光栄に思います。
当社は、2024年1月の社名変更を経た現在を第二の創業期と位置付け、2027年末までに、注力するサイバーセキュリティ関連事業を売上高30億円に成長させることを目指しています。
今回、その中の重要な取り組みの一つとして、CNAPP分野で飛躍的な成長をしているCloudbase社と提携します。当社は、「Cloudbase」ならびに「Cloudbase SOC」の提供を開始することで、お客様や社会のクラウドセキュリティにおける課題解決に貢献してまいります。
今後、両社で日本企業のサイバーセキュリティレベルの向上を支援してまいります。
<Cloudbase 代表取締役 岩佐 晃也氏のコメント>
この度の電通総研セキュアソリューション社とのパートナーシップの締結、大変嬉しく思っております。
サイバーセキュリティ関連事業への注力を進めている電通総研セキュアソリューション社とご一緒できることは、我々のミッションである「日本企業が、世界を変える時代をつくる。」の達成へ、より繋がる取り組みになると確信しています。
今後は、強固なパートナーシップを相互に構築していきたいと考えております。
■クラウドセキュリティプラットフォーム「Cloudbase」と「Cloudbase SOC」の概要と特長
企業の安全なクラウド運用を実現するセキュリティプラットフォーム「Cloudbase」(https://cloudbase.ink/)は、AWS・Microsoft Azure・Google Cloud、Oracle Cloudといったパブリッククラウドを利用する際に発生する、設定ミスに代表されるヒューマンエラーや、サーバーやコンテナの脆弱性といった様々なクラウド上のリスクを統合的に可視化し、対策項目の優先順位付けと実施・管理までを一貫して行うセキュリティプラットフォームです。
1. エージェントレススキャン機能
各企業の既存環境に影響を与えることなく、全社のクラウドリスクを可視化します。
専用のソフトウェアのインストールを必要としないエージェントレスのスキャン技術により、既存環境に影響を与えることなくスキャンを実施することができます。
これにより、インストールの手間やサービス負荷を気にせずAWS・Microsoft Azure・Google Cloud・Oracle Cloudを一元的に監視することが可能になります。
2. トリアージ機能
「Cloudbase」は、クラウド上の構成ミス(ポート開放、パブリック公開など)や脆弱性(Log4Shellに代表されるCVEで管理されるもの)を統合的に検出することができます。
検知される膨大なリスクから、クラウドの構成情報や設定ミスの組み合わせを独自に評価することで、ハッカーによる攻撃経路が存在しているものや情報漏洩が発生しているものなど、緊急度の高いリスクを優先的にアラート表示します。
3. 日本語による充実した直し方のドキュメントを提供
クラウド上の構成ミス(ポート開放、パブリック公開など)や脆弱性(Log4Shellに代表されるCVEで管理されるもの)を統合的に検出後、それぞれのリスクへの対処方法を記した直し方ドキュメントを「Cloudbase」上で提供しています。
ドキュメントは現在340件ほどのリスクへ対応しており、各企業のセキュリティ担当者の迅速な対処をアシストしている他、セキュリティ対応に関する学習や人材育成にも活用できると、お客様からご好評いただいております。
4. 「導入して終わり」ではなく、本質的な運用までを徹底サポート
クラウドセキュリティは、製品を入れて終わりではなく全社でリスク対応を継続的に実施することが重要です。
企業が全社でセキュリティ戦略を推進できるよう、説明会、定例会、ルール策定をはじめとした、多くの関係者にとって分かりやすいユーザー体験やサポートを提供しています。
5.Cloudbase SOCサービスの提供
電通総研セキュアソリューションではクラウド基盤の豊富なセキュリティ知見を活用して、「Cloudbase」のSOCサービスを提供します。クラウド基盤をよりセキュアに保つために熟練のクラウドエンジニアがアラートの解決を支援します。
【株式会社電通総研セキュアソリューションについて】
住所:〒108-0075 東京都港区港南二丁目17番1号 京王品川ビル
代表者:代表取締役社長 山坂 勝己
事業内容:セキュアインフラ事業、システムサポート事業、ユーザーサポート事業
URL:https://ss.dentsusoken.com/
電通総研セキュアソリューションは、電通総研グループの戦略的グループ会社として2009年に設立された、セキュア・インフラ、システム・サポート、ユーザー・サポート領域の専門家集団です。電通グループ・電通総研グループ向けのサービス提供で培った先進的な技術力やサービス品質を基に、これまで2,000社のお客様に様々なITサービスを提供しています。
電通総研セキュアソリューションはセキュリティ対策ソリューションを拡充し、高度化する顧客のセキュリティ対策ニーズに対応します。
【Cloudbase株式会社について】
住所:〒108-0073 東京都港区三田3-2-8 THE PORTAL MITA 2F
代表者:代表取締役 岩佐 晃也
事業内容:クラウドセキュリティプラットフォーム「Cloudbase」の開発
URL: https://cloudbase.co.jp/
エンジニアとしてのバックグラウンドを持つ代表岩佐が2019年に創業したスタートアップ企業です。
「日本企業が、世界を変える時代をつくる。」をミッションに、AWS・Microsoft Azure・Google Cloud・Oracle Cloudといったクラウド利用時におけるリスクを統合的に監視・管理ができるセキュリティプラットフォーム「Cloudbase」を提供しています。
■本件に関するお問い合わせ先
株式会社電通総研セキュアソリューション セキュリティ製品担当
E-Mail:g-security-sales@group.ss.dentsusoken.com
Cloudbase株式会社 PR担当
E-Mail:pr@cloudbase.co.jp
*本リリースに記載された会社名、サービス名等は該当する各社の登録商標です。
*本リリースの情報は発表日現在のものです。最新の情報とは異なる場合がありますのでご了承ください。