Cloudbaseで実現する効率的なセキュリティチェック

以前は、インフラエンジニアが少数かつ兼務をしている状態で日々の構築/運用業務で手一杯となり、横断したセキュリティチェックの優先度を中々挙げられない状況でした。

Well-Architected Frameworkを参考にセキュリティチェックの実施はしていましたが、網羅的なチェックには時間がかかるため、継続的に行うことが困難であり、これが課題となっていました。

そこで、弊社が様々なアプリケーションで使用しているAWSの設定について、セキュリティリスクを継続的にチェックし、それに対応できている状態を目指し、Cloudbaseの導入を検討しました。

AWS Security Hub

• サービス導入の簡単さ
• リスク発見から対応工数の少なさ

Cloudbaseはエージェントレスで導入が簡単であり、各種リスクに対するドキュメントも日本語で指示が的確です。そのため、導入からリスク発見、対応まで簡単かつ効率的に行えると判断し、採用しました。

AWSの設定を特に変更することなく、セキュリティ設定のチェックとリソース管理を自動化することができ、最小限の工数でセキュリティベストプラクティスに沿った設定を担保することが可能になりました。

また、導入当初、大小含めて数百のリスクが検出されていましたが、現在はほとんど解消されています。解消したリスクの中には、これまでインフラチームが気づいていなかったものもあり、リスクが顕在化する前に未然に対応できました。また、日々のセキュリティチェックをCloudbaseに委ねることで、安心して業務に取り組むことができるようになりました。

導入当初インフラエンジニアが工数不足だったこともあり、まずはツールを入れてセキュリティチェックを自動化しようという方針だったので導入までの苦労はあまりありませんでした。

クラウドサービスを常にセキュリティベストプラクティスに沿った設定に維持するには、相当なスキルと時間が必要です。そのため、CloudbaseのようなCSPMの導入が今後各企業にとって必須となると感じています。

Cloudbaseは簡単な設定で導入でき、CSPMとして必要な機能は備えられているため、セキュリティでお困りの方は、一度Cloudbaseを検討してはいかがでしょうか！