CloudbaseがTrust Baseの導入事例を公開、金融DXを目指すSaaS開発にDevSecOpsを活用
PR TIMES より
スポンサーリンク
記事の要約
- CloudbaseがTrust Baseの導入事例を公開
- Trust BaseがDevSecOpsの整備に成功
- 開発チームの自走化と生産性向上を実現
スポンサーリンク
Trust Baseによる金融DXの実現とDevSecOpsの導入
Cloudbase株式会社は、Trust Base株式会社のクラウドセキュリティプラットフォーム「Cloudbase」導入事例を2024年7月25日に公開した。Trust Baseは三井住友トラスト・グループのDX戦略子会社として2021年に設立され、クラウドネイティブな環境でR&Dをアジャイルに推進している。当初の課題はAWS共通基盤の構築とSaaS開発におけるDevSecOpsの整備だった。[1]
Trust BaseはDevSecOpsの経験者不在という状況から、クラウドネイティブな開発に対応できるCNAPP製品の導入を決定した。選定基準として、開発チームによる運用のしやすさと、開発チームとセキュリティチームとのコミュニケーションの取りやすさを重視した。これにより、開発チームがDevSecOpsを自走できる仕組みを実現し、エンジニアのセキュリティ意識とスキルの向上、学習コストの削減、セキュリティチームのリソース配分最適化を達成した。
「Cloudbase」の導入によって、リスクが限定された状態を担保できるようになり、サービスリリースの判断をスピーディかつ精度高く行えるようになった。Trust Baseは今後、アジャイル開発を維持しながらセキュリティ強度を高めたSaaSを、三井住友トラスト・グループを中心に金融業界へ提供していく予定だ。将来的には、他のグループ会社も利用できるプラットフォームへの発展を目指している。
| Trust Base | Cloudbase | 導入効果 | |
|---|---|---|---|
| 概要 | 三井住友トラスト・グループのDX戦略子会社 | クラウドセキュリティプラットフォーム | DevSecOpsの自走化実現 |
| 特徴 | クラウドネイティブ環境でのR&D | CNAPP製品 | セキュリティ意識とスキル向上 |
| 目標 | 金融DXの推進 | クラウドリスクの統合的管理 | 開発とセキュリティの両立 |
| 将来展望 | グループ全体へのプラットフォーム提供 | 金融業界向けSaaS展開 | アジャイル開発の加速 |
DevSecOpsについて
DevSecOpsとは、開発(Development)、セキュリティ(Security)、運用(Operations)を統合したソフトウェア開発アプローチのことを指しており、主な特徴として以下のような点が挙げられる。
- セキュリティを開発プロセスの初期段階から組み込む
- 自動化ツールを活用してセキュリティチェックを継続的に実施
- 開発者とセキュリティ専門家の協力を促進し、セキュアなソフトウェアを迅速に提供
DevSecOpsは従来のDevOpsにセキュリティの視点を加えることで、ソフトウェアの品質と安全性を向上させつつ、開発スピードを維持することを目指している。この手法では、セキュリティテストや脆弱性スキャンをCI/CDパイプラインに組み込み、問題を早期に発見して修正することが可能になる。結果として、製品のセキュリティレベルが向上し、市場投入後のセキュリティインシデントリスクを低減できるのだ。
スポンサーリンク
Trust BaseのDevSecOps導入に関する考察
Trust BaseのDevSecOps導入は、金融DXを推進する上で重要な一歩となるだろう。セキュリティを開発プロセスに組み込むことで、高度なセキュリティ要件が求められる金融サービスの開発スピードと品質を両立させることが可能になる。ただし、DevSecOpsの導入には組織文化の変革も必要となるため、開発者とセキュリティ専門家の間のコミュニケーションや協力体制の構築が今後の課題となるかもしれない。
今後、Trust Baseには金融業界特有の規制やコンプライアンス要件に対応したDevSecOpsのベストプラクティスの確立が期待される。例えば、個人情報保護やマネーロンダリング対策などの金融規制に特化したセキュリティチェックの自動化や、ブロックチェーン技術を活用した取引の透明性確保など、金融DXならではのセキュリティソリューションの開発が求められるだろう。これらの取り組みは、金融業界全体のデジタル化とセキュリティ強化に大きく貢献する可能性がある。
また、Trust BaseのDevSecOps導入事例は、他の金融機関やフィンテック企業にとっても参考になるモデルケースとなるだろう。クラウドネイティブ環境でのセキュアな開発手法や、「Cloudbase」のようなCNAPP製品の活用方法など、具体的なノウハウの共有が業界全体のセキュリティレベル向上につながる。将来的には、Trust Baseが確立したDevSecOpsの手法を、グループ会社だけでなく外部の金融機関にも提供することで、日本の金融DXを加速させる重要な役割を果たすことが期待される。
参考サイト
- ^ PR TIMES. 「【導入事例】日本発のクラウドセキュリティ企業「Cloudbase」、Trust Base株式会社の導入事例を公開 | Cloudbase株式会社のプレスリリース」. https://prtimes.jp/main/html/rd/p/000000036.000056572.html, (参照 24-07-27).
※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。
- 416エラー(Range Not Satisfiable)とは?意味をわかりやすく簡単に解説
- AWS Elastic Disaster Recoveryとは?意味をわかりやすく簡単に解説
- CPCV(Cost Per Completed View)とは?意味をわかりやすく簡単に解説
- DMP(Data Management Platform)とは?意味をわかりやすく簡単に解説
- 500エラー(Internal Server Error)とは?意味をわかりやすく簡単に解説
- Looker StudioとTableauを徹底比較!機能と価格の違いを解説
- Looker Studioで前月比を可視化!効果的な分析方法を解説
- Looker Studioのクロスフィルタリング機能の活用法や設定方法について
- Looker Studioを共有する方法や注意点などを解説
- Looker Studioのピボットテーブルの基本から応用を解説
- うるるの電話代行サービスfondeskが5周年、導入企業数4,700件超えで業界No.1に成長
- SMNがPrivacy Sandboxの効果検証テストを実施、3つのAPIの正常動作を確認しCMAへ報告
- JAPAN AIがBoxとAPI連携、企業のAI活用とデータ管理を効率化
- RedxとNEW PORTが連携システムを導入、Shibuya Sakura Stageの飲食フロアで利用開始
- Pocket RDのMirror Museがじゃがりことコラボ、XR技術でユニークな体験を提供
- EGセキュアソリューションズのクラウド型WAF売上292%増、初期費用無料キャンペーンでさらなる普及を目指す
- Live SearchがレオンワークスにReqとStockplaceを提供開始、不動産業務の効率化に貢献
- 株式会社ログラフのCall Data Bank、Facebookコンバージョンapi連携機能で広告効果測定の精度向上を実現
- テックタッチが大手企業向けオーダーメイドAIプラットフォーム「Techtouch AI」を発表、8月からリリースへ
- SansanがEightで「紙の名刺がいらないEight祭」を開催、デジタル名刺交換の普及を促進
スポンサーリンク
