クラウドセキュリティサービス Cloudbaseサービス概要

会社紹介
2

3
「攻めのセキュリティで日本企業のポテンシャルを解放する」
2019年11月05日
創業
代表取締役 岩佐 晃也
代表者
東京都中央区八丁堀3丁目10-3
JP-BASE京橋 6階
所在地
Cloudbase株式会社
商号
企業活動のインフラであるクラウドを安全に活用し、本質的な
DX・アジャイルな事業開発を行うための
クラウドセキュリティサービス「
Cloudbase」の提供を行うスタートアップ企業です
社員数 30名（業務委託含む）
Cloudbaseとは

4
受賞歴・メディア実績

5
導入実績
スズキ株式会社を始めとした業界のリーディングカンパニーが導入

クラウド利用の拡大及び
そのポテンシャルを阻害するセキュリティ課題
6

7
パブリッククラウド（IaaS, PaaS）の利用はますます増大し、多くの大企業で本格的な利用が進む
パブリッククラウドの利用は直近の5年間で2倍以上に

8
数億円以上の損失が試算されており、クラウドセキュリティへの対策が急務となっている
パブリッククラウドの利用増加に伴って、クラウドセキュリティによる損失額も拡大

9
責任共有モデル：クラウドセキュリティにおけるユーザー・クラウドベンダーの責任範囲
ユーザー
の責任範囲
データ
クラウドベンダーの
責任範囲
アプリケーション, プラットフォーム, ID・アクセス管理
OS, ネットワーク, ファイアウォール
クライアント側のデータ暗号
化とデータ整合性
サーバー側の暗号化
ネットワーク
トラフィックの保護
コンピューティング ストレージ データベース ネットワーク
リージョン
アベイラビリティゾーン
エッジ
ロケーション

クラウドベンダー
の責任範囲
コンピューティング ストレージ データベース ネットワーク
リージョン
アベイラビリティゾーン
エッジ
ロケーション
10
クラウド利用におけるユーザーが責任を持つ範囲は多岐にわたる
ユーザー
の責任範囲
データ
アプリケーション, プラットフォーム, ID・アクセス管理
OS, ネットワーク, ファイアウォール
クライアント側のデータ暗号
化とデータ整合性
サーバー側の暗号化
ネットワーク
トラフィックの保護
この部分のリスクはユーザーの責任に

大企業におけるクラウド利用に起因する
セキュリティ事故例が爆発的に増加
顧客情報を保存していた S3の設定ミスにより、常時公開状態に。 5万件の顧客情報（名前、電話番号、パ
スワード、性別、メールアドレス、連絡先）が漏洩。
- Honda India Left Details of 50,000 Customers Exposed on S3 Sever
11

ルートアカウントの使用
退職者のIAMの残留
IAMの二要素認証が未設定
Log4j などサーバー・コンテナ・
サーバーレスの脆弱性
SSHなどのポート開放
意図していないストレージの露出
データベースの公開
ドメインの失効
クラウドセキュリティの事故のよくある原因
IAMの二要素認証が未設定
開発環境から本番環境へのアクセス許可
IAMの過剰な権限の付与 開発環境から本番環境へのアクセス許可
IAMの過剰な権限の付与
ランサムウェアなど不審な動きの放置
サーバーやストレージに
マルウェアの混入

クラウドセキュリティの事故が起きる仕組み例
VMの場合
インターネットに露出 ストレージのアクセス権 パッケージに重大な脆弱性
& &
IAMの場合
アクセスキーの発行 ストレージのアクセス権 アクセスキーの長期間放置
& &
ストレージの場合
意図せず公開されている

クラウド利用量に比例して監視すべき項目は天文学的な数に
クラウドセキュリティの設定ミスの原因
数百万〜数千万もの設定項目を確認する必要がある

総務省もCSPMなどのクラウドセキュリティリスク監視ツールの導入を推奨
Cloudbaseがカバーする領域の1つであるCSPMについてもガイドライン内で利用の推奨が明文化
「SASE（Secure Access Service Edge）などの
セキュリティゲートウェイを必ず通すこと
や CSPM (Cloud Security Posture
Management) などの管理部門が把握できる
監視ツールを使用することなどの対策も併せ
て実施することを推奨する。」

クラウドセキュリティサービス「Cloudbase」のご紹介

クラウドセキュリティサービスにおいては、何よりも継続的に運用を回せることが重要
リスクへの
対処・改善
ガイドラインに基づいて、
横断的に診断、リスク検知
対処すべきリスクの判断・特定 常に安全性を確保
突発的なリスクもキャッチ
リスクの判断
リスクの検知
専門人材を必要とせず
あるべき運用を実現

セキュアなクラウド運用のための
セキュリティ監視・管理サービス「Cloudbase」
CNAPP（CSPM・CWPP） *という領域に属するサービス
社内のクラウド資産をすべて一元管理し、セキュリティリスクに網羅的に対応できる
事業部ごとやプロジェクトごとなど、横断的にセキュリティリスクを管理
わかりやすいUI/UX・日本語ドキュメントにより、有識者以外の方でも利用できる
リスクや対応方法まで含めた豊富なドキュメントを用意
平易な日本語による説明であるため、エンジニアでない方もご利用可能
複合的な観点から、今対応すべきリスクをトリアージし、対応工数を削減できる
インターネットフェイシングと設定ミス、脆弱性などの複合的な観点でトリアージ
18

オンボーディングプログラムとCS支援サポート
19

カスタマーサクセスメン
バーが導 入のステップ
についてご 案 内 しま
す。もしお 時 間 があれ
ばその場で初 期 設 定
等も行います。
カスタマーサクセスと
連携し、運用体制を構
築した上で、関係者に
ビジョン（導 入 目 的）を
周 知 をしていただきま
す。
01
キックオフ
ミーティング
カスタマーサクセスと
連 携 し、Cloudbaseを
今 後 運 用していくにあ
たっての指 標 (ガイドラ
イン)を策 定いただきま
す。
02
推進体制の構築
社内周知
部署・ユーザの追加や
セキュリティ設定・機器
設置等を行っていただ
きます。並 行して導 入
のスケジュールをユー
ザに告知します。
03
運用ガイドライン
策定/初期設計
本格的に運用を開始し
ます。お問い合わせい
ただけましたら、 即 座
にカスタマーサクセス
が対応いたします。
05
利用開始
継続的なサポート
04
ユーザ情報の登録
利用開始日告知
1ヵ月 2週間
2週間
Cloud
base
GUIDE
LINE
カスタマーサクセスが導入だけでなく、運用体制の構築〜運用サポートまで継続的に伴走支援します。
オンボーディングプログラム

Cloudbaseの導入・運用定着に向けたサポート体制
オンボーディングPM
・新機能のご案内
・レポート
CS
・質疑対応
・ご要望の機能改善
・トリアージ
・ご活用支援
・技術支援
Cloudbase
CS担当
Cloudbase
CSエンジニア
Cloudbase
CSエンジニア
Cloudbase
代表
CSエンジニア CSエンジニア
Cloudbase
サポートチーム
事業部
ご担当者様 ご担当者様 ご担当者様
事業部 事業部
貴社
運用体制
CSがサポートし、全社でクラウド・セキュリティ状況を把握しつつ
事業部側が自立して改善できる体制構築を支援します
随時ご連携
定例MTG
ご担当者様
ご担当者様

ご契約後のフォローアップ
22

23
ご契約後のフォローアップ
サービスをご導入いただいてから意味のある運用に乗るまでには一定の時間がかかります。
弊社は担当のコンサルタントが並走してセキュアなクラウド運用を実現するまでご支援いたします
導入サポート
クラウドアカウントの接続、
診断結果の確認・修正方法のご共有
月次レポート
月次でサマリーをご共有
定例ミーティング
ゴールに対しての現状の把握
ネクストステップの確認
プロダクト改善
貴社のフィードバックを基に
プロダクトの改善を行います
継続的に議論
お客様との継続的なコミュニケーション
で並走
セキュアな運
用の実現
ゴール
確認