インタビュー
セキュリティ業界の革新を目指す 28 歳の若者 ~ Cloudbase PdM 大峠 和基
2025.02.28(金)
- 注目検索ワード
Cloudbase は、AWS や Azure などのクラウドサービスのセキュリティ管理や監視を行うプラットフォームで、スズキやパナソニックなど主に大手企業が採用している。京都大学の学生によって 2019 年に創業されたベンチャー企業 Cloudbase株式会社 によって開発された。
Cloudbase はパブリッククラウドを活用する上で、セキュリティ面で最も対策が必要である設定ミスとワークロードの脆弱性をカバーした CNAPP 製品である。日本の大企業のセキュリティ担当者や事業部のクラウド利用者向けに設計されており、運用のしやすさ、Cloudbase の開発エンジニアによる手厚いサポート、日本のビジネス慣習に合わせた機能追加が日々実施されることは、国産セキュリティプロダクトならではの優位性でもある。
2024 年 2 月に ScanNetSecurity が実施したインタビューで同社は次のように回答している。「アメリカの大企業には飛び抜けて優れたセキュリティエンジニアが一社に 100人 は在籍して高い給与水準で働いています。海外のセキュリティ製品はそういったスーパーエンジニアに向けて作られているため、画面がコードで埋め尽くされて真っ黒で、データも洪水のようにたくさん出てきます。たくさんの情報を分析して結論を出せるからこれは嬉しいことです。一方で日本の大企業には、楽天やリクルートなどごく一部を除いて、「セキュリティ担当者」はいても「セキュリティエンジニア」は在籍していないケースが多い。Cloudbase はそういった専門性が決して高くない「日本の大企業のセキュリティ担当者」に向けたプロダクトです」
日本において独自のサイバーセキュリティプロダクトを開発する企業は決して多くない。そのような状況の中で、若いスタートアップ企業が果敢にオリジナルプロダクト開発という壁を登り続ける姿勢には産業の枠を超えた意義がある。
インタビュー
セキュリティ業界の革新を目指す 28 歳の若者 ~ Cloudbase PdM 大峠 和基
インタビュー
スズキ、Panasonic、出光興産ほか大手が採用 ~ 痛快かつ爽快なセキュリティ運用を目指すCloudbaseとは
取材協力
日本の「セキュリティ自給率」向上を生む好循環とは?
インタビュー
パナソニック他 大手が続々「Cloudbase」を採用、日本人が日本企業のために作るクラウドセキュリティプラットフォーム
BLOG
Cloudbase Blog 第7回 CSPM・CNAPP導入時の二つのポイント
BLOG
Cloudbase Blog 第6回 総務省「クラウドの設定ミス対策ガイドブック」を深掘り
BLOG
Cloudbase Blog 第5回 お客様とエンジニアの距離が近いからこそできる。リスク解決にコミットしたCloudbaseのサポート組織のご紹介
BLOG
Cloudbase Blog 第4回 Cloudbase に IPアドレス表示機能が 2 時間で追加実装された理由
BLOG
Cloudbase Blog 3回「最小の運用工数」で「誰もがリスクの解決ができる」本質的なクラウドセキュリティ運用とは
BLOG
Cloudbase Blog 2回「企業経営を加速させるクラウドセキュリティ戦略 ~ クラウド特有のリスクとは」
BLOG
Cloudbase Blog 1回「Cloudbase の挑戦 2 年間の軌跡 ~ 史上最小の取引相手」
「セキュリティ業界には閉塞感が漂っていて、それは昔からいる大手が蔓延って(はびこって)いるからで、Cloudbase はこの現状を壊しに行きたい」
総務省が2024年4月に公開した「クラウドの設定ミス対策ガイドブック」は設定ミスの発生の原因として下記の 3 パターンを紹介しています。いずれも、技術的なミスだけでなく、組織的なガバナンスやチェック体制の不備が根本原因となっているケースが多い点が特徴です。クラウド利用における多くのプロセスには作業者である「人間」が介在するため、ヒューマンエラーをいかに仕組みとして減らしていくかがキーポイントとなります。
総務省が2024年4月に公開した「クラウドの設定ミス対策ガイドブック」は設定ミスの発生の原因として下記の 3 パターンを紹介しています。いずれも、技術的なミスだけでなく、組織的なガバナンスやチェック体制の不備が根本原因となっているケースが多い点が特徴です。クラウド利用における多くのプロセスには作業者である「人間」が介在するため、ヒューマンエラーをいかに仕組みとして減らしていくかがキーポイントとなります。
前回の記事では、お客様の最適なセキュリティ運用を実現する Cloudbase のプロダクト開発について深掘りしました。今回は、プロダクトの枠を超え、お客様にさらなる価値を提供するProfessional Serviceチームに焦点を当てます。
Cloudbase株式会社は12月17日、中外製薬株式会社の導入事例インタビューを公開した。
外部に公開されている可能性のあるワークロードを、表示・検索できるようになり、お客様のパブリッククラウド運用におけるクラウドリソースの棚卸し体験、およびリスクのトリアージ体験が向上いたしました。
新たにコンプライアンス画面が追加され、コンプライアンスごとの準拠率 / 設定ミスの数が見やすくなったほか、各診断項目が紐づくコンプライアンス項目を確認できるようになりました。
Cloudbase株式会社は11月26日に、ウェビナー「誰もが高度セキュリティ人材! 簡単にクラウドリスクを修正Remediation AI とは」を開催すると発表した。
外部に公開されている可能性のあるワークロードを、表示・検索できるようになり、お客様のパブリッククラウド運用におけるクラウドリソースの棚卸し体験、およびリスクのトリアージ体験が向上いたしました。
開発背景
なぜか、国産のセキュリティ製品となるととたんに導入のハードルが上がるんです。公的な研究所が作った技術をベースに国産で開発され、中身もわかっている製品であるにもかかわらず、「この製品は攻撃されても大丈夫なのか」とネガティブに見られがちです。
今回は、「With」という Value を体現しているお客様の声を元に、プロダクトをより進化させることのできた事例をいくつかご紹介いたします。
インタビューの中で耳を疑って聞き直したことがひとつあった。Cloudbase は「修復の体験向上を目指している」のだという。言葉を変えるなら、セキュリティ運用業務のユーザーエクスペリエンスを向上させるという意味だ。
前回の記事では、クラウド特有のリスクと、クラウドセキュリティは運用が肝要であるというお話をしました。今回は、後者の「運用」について皆さんと一緒に深ぼりしていきたいと思います。
講師として登壇するCloudbase株式会社 PdM(プロダクトマネジャー) 大峠 和基(おおたお かずき)氏は、徳山工専を卒業後、筑波大学に入学し同大学院を卒業。「機械学習を用いたSNS向けテロップ自動生成」の研究で、2019年度未踏IT人材発掘・育成事業でスーパクリエータ認定及び未踏アドバンスト事業イノベータ認定を受けた経歴を持つ技術者である。果たしてどんな40分間の講演になるか。普通にはじまって普通に終わるはずがない気もする。
Cloudbase株式会社は8月27日、クラウド利用時の設定ミス対策をテーマとしたオンラインセミナー「重要項目をPICK! 総務省 クラウドの設定ミス対策ガイドブック」を開催する。講師として登壇するCloudbase株式会社 CTO 宮川竜太朗氏は、同社のCNAPP製品「Cloudbase」の開発組織を統括し、アップデートされ続けるクラウドセキュリティの最新技術と、日本企業のクラウド活用現場で起こりがちな誤設定等に関して造詣が深い。
クラウドセキュリティと聞くと、守りのイメージを思い浮かべるかもしれませんが、実はスピーディな企業経営を行うための「攻め」の要素として必要不可欠であるという点をご紹介します。
セキュリティの領域においては、リスクを検出するだけでなく、その情報をどのように伝えるか、どのように理解していただくか、そしてどのように解決するかということが最も重要です。
Cloudbase株式会社は5月15日、クラウドセキュリティプラットフォーム「Cloudbase」の新サービスとしてOracle Cloud Infrastructureのセキュリティ診断機能の提供を開始したと発表した。
20 歳代の若者達が経営する企業が、サイバー攻撃から日本を守るために独自製品を開発して世に問うという王道のアプローチに果敢に挑戦しているというだけですでに少し泣けてくるものがあるが、こうして実績をも挙げつつあるのはもはや感動的である。
