インタビュー
Cloudbase のタイムマシン経営戦略 ~ 大峠和基が出発するセキュリティ諸国漫遊の旅
2026.03.30(月)
- 注目検索ワード
Cloudbase は、AWS や Azure などのクラウドサービスのセキュリティ管理や監視を行うプラットフォームで、スズキやパナソニックなど主に大手企業が採用している。京都大学の学生によって 2019 年に創業されたベンチャー企業 Cloudbase株式会社 によって開発された。
Cloudbase はパブリッククラウドを活用する上で、セキュリティ面で最も対策が必要である設定ミスとワークロードの脆弱性をカバーした CNAPP 製品である。日本の大企業のセキュリティ担当者や事業部のクラウド利用者向けに設計されており、運用のしやすさ、Cloudbase の開発エンジニアによる手厚いサポート、日本のビジネス慣習に合わせた機能追加が日々実施されることは、国産セキュリティプロダクトならではの優位性でもある。
2024 年 2 月に ScanNetSecurity が実施したインタビューで同社は次のように回答している。「アメリカの大企業には飛び抜けて優れたセキュリティエンジニアが一社に 100人 は在籍して高い給与水準で働いています。海外のセキュリティ製品はそういったスーパーエンジニアに向けて作られているため、画面がコードで埋め尽くされて真っ黒で、データも洪水のようにたくさん出てきます。たくさんの情報を分析して結論を出せるからこれは嬉しいことです。一方で日本の大企業には、楽天やリクルートなどごく一部を除いて、「セキュリティ担当者」はいても「セキュリティエンジニア」は在籍していないケースが多い。Cloudbase はそういった専門性が決して高くない「日本の大企業のセキュリティ担当者」に向けたプロダクトです」
日本において独自のサイバーセキュリティプロダクトを開発する企業は決して多くない。そのような状況の中で、若いスタートアップ企業が果敢にオリジナルプロダクト開発という壁を登り続ける姿勢には産業の枠を超えた意義がある。
インタビュー
Cloudbase のタイムマシン経営戦略 ~ 大峠和基が出発するセキュリティ諸国漫遊の旅
インタビュー
「作って終わり」の SBOM にしたくないなら ~ エージェントレスで SSVC トリアージ、Cloudbase SBOM で始める脆弱性管理
インタビュー
皆で見たラスベガスの朝焼け ~ 4 位入賞 DEF CON Cloud Village CTF 参戦記
インタビュー
クラウドセキュリティの高峰 五合目まで行くエスカレーター ~ Cloudbase 岩佐晃也
![最終出社日に登壇するマーケティング担当者 ~ Cloudbase 講演 [Interop Tokyo 2025]](https://scan.netsecurity.ne.jp/feature/gigaindex/3663/images/hayasaka_InteropTokyo2025.jpg)
インタビュー
最終出社日に登壇するマーケティング担当者 ~ Cloudbase 講演 [Interop Tokyo 2025]
![明かされる Cloudbase が大企業に選ばれる理由 ─ または電通総研セキュアソリューションは Cloudbase のどこを好きになったのか? [Interop Tokyo 2025 基調講演]](https://scan.netsecurity.ne.jp/feature/gigaindex/3663/images/hayasaka_Interop.png)
インタビュー
明かされる Cloudbase が大企業に選ばれる理由 ─ または電通総研セキュアソリューションは Cloudbase のどこを好きになったのか? [Interop Tokyo 2025 基調講演]
インタビュー
海外製に肩を並べる日本発 CNAPP、アプライアンス領域へ進出 ~ Cloudbase 講演レポート
インタビュー
セキュリティ業界の革新を目指す 28 歳の若者 ~ Cloudbase PdM 大峠 和基
インタビュー
スズキ、Panasonic、出光興産ほか大手が採用 ~ 痛快かつ爽快なセキュリティ運用を目指すCloudbaseとは
取材協力
日本の「セキュリティ自給率」向上を生む好循環とは?
インタビュー
パナソニック他 大手が続々「Cloudbase」を採用、日本人が日本企業のために作るクラウドセキュリティプラットフォーム
BLOG
Cloudbase Blog 第12回 AI プラットフォーム化が加速、UX こそが競合優位性に ─ OpenAI Dev Day 2025 現地レポート
BLOG
Cloudbase Blog 第11回 初挑戦 3 人のチームで 4 位入賞 - DEF CON Cloud Village CTF 参戦記
BLOG
Cloudbase Blog 第10回 オンプレミス環境の脆弱性・SBOM管理に対応 ── 新機能「Cloudbase Sensor」をリリースしましたへ
BLOG
Cloudbase Blog 第9回 SSVC をベースにした脆弱性管理をリリースしました ~ CVSS からの脱却、攻撃者視点で見極める脆弱性管理へ
BLOG
Cloudbase Blog 第8回 Cloudbaseの導入事例から見る、CSPM・CNAPP運用の3つのユースケース
BLOG
Cloudbase Blog 第7回 CSPM・CNAPP導入時の二つのポイント
BLOG
Cloudbase Blog 第6回 総務省「クラウドの設定ミス対策ガイドブック」を深掘り
BLOG
Cloudbase Blog 第5回 お客様とエンジニアの距離が近いからこそできる。リスク解決にコミットしたCloudbaseのサポート組織のご紹介
BLOG
Cloudbase Blog 第4回 Cloudbase に IPアドレス表示機能が 2 時間で追加実装された理由
BLOG
Cloudbase Blog 3回「最小の運用工数」で「誰もがリスクの解決ができる」本質的なクラウドセキュリティ運用とは
BLOG
Cloudbase Blog 2回「企業経営を加速させるクラウドセキュリティ戦略 ~ クラウド特有のリスクとは」
BLOG
Cloudbase Blog 1回「Cloudbase の挑戦 2 年間の軌跡 ~ 史上最小の取引相手」
この記事は、本誌 上野 宣が Cloudbase株式会社 代表取締役 岩佐 晃也(いわさ こうや)に取材し、Cloudbase 開発の舞台裏と思想について話を聞く・・・はずだったのですが、技術者を父に持ち小学生時代からコンピュータに親しんでいたことにはじまって、次から次へと二人の共通点が出てきて対談は一時制御不能に陥りました。その証拠に、製作段階での本記事のタイトルは『Cloudbase 岩佐晃也と上野宣 同一人物説』でした(本当)。
Cloudbaseは、クラウドセキュリティの包括的な管理を実現するCNAPP・CSPM製品を提供してきました。そしてこの度、オンプレミス環境にも対応できる新機能「Cloudbase Sensor」の提供を開始しました。本記事では、Cloudbase Sensorの開発背景や提供価値を、セキュリティを取り巻く現状とともにご紹介します。
Cloudbase株式会社は6月17日、同社が提供するCNAPP製品Cloudbaseに新機能「Cloudbase Sensor」をリリースしたと発表した。
Cloudbase株式会社は6月10日、次世代AIaaS(AI as a Service)基盤「Cloudbase AI」の事前登録の開始を発表した。
![最終出社日に登壇するマーケティング担当者 ~ Cloudbase 講演 [Interop Tokyo 2025] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/48744.png)
オンラインで取材前の打ち合わせをしていた際、突然画面に映った早坂があわてふためき始めたのがわかった。どうしたんですかと問うと、デスクに置いていたバラの一輪挿しの花瓶が倒れて机の上が水浸しになったのだと言う。仕事机の上に生花(せいか)の花瓶だと? しかも花の種類がバラだって?
Cloudbase社と電通総研セキュアソリューションが共演するInterop Tokyo Interop Tokyo 2025の基調講演で 2025での講演に焦点を当て、代理店パートナーと語る他社製品と比較した優位性など、講演内容を先んじて紹介します。
Cloudbaseはクラウド環境を精密検査するCNAPPから出発し、インターネット側から検査を行うASM、コンピュータの中を検査するSensorなどにソリューションを広げつつ、リスク修復体験プラットフォームを拡張してきた。「将来的には一連のセキュリティ領域を統合し、国産唯一のCTEM(Continuous Threat Exposure Management)として展開していく計画だ。
本ウェビナーでは、最新のFISC(金融情報システムセンター)安全対策基準の改訂ポイントを中心に、限られたリソースでも実践可能なクラウドセキュリティ対策について解説される。
特に、今回の改訂で注目される「CSPM(クラウドセキュリティポスチャ管理)」の活用方法が紹介され、実務者にとって即戦力となる情報が提供される予定だ。
ここで登場するのがSSVC(Stakeholder-Specific Vulnerability Categorization)です。米CISA(サイバーセキュリティー・インフラセキュリティー庁)でも採用されており、CVSSに代わる新たな評価手法として注目されています。SSVCは脆弱性の「実際の悪用リスク」と「自社への影響の大きさ」を考慮した上で、対応の優先度を判断します。
本記事では、CSPM・CNAPPは実際にどのような目的で運用され、どのような導入効果が得られているのか、「Cloudbase」の利用企業の事例をもとに、3つのユースケースをご紹介します。
「セキュリティ業界には閉塞感が漂っていて、それは昔からいる大手が蔓延って(はびこって)いるからで、Cloudbase はこの現状を壊しに行きたい」
企業のクラウドセキュリティ対策として注目されているCSPMや、CNAPPは導入だけでは不十分であり、適切に活用するためには事前準備が不可欠です。本記事では、クラウド環境のリスクを最小限に抑え、円滑な事業推進を実現するためのCSPM・CNAPP導入のポイントを解説します。
総務省が2024年4月に公開した「クラウドの設定ミス対策ガイドブック」は設定ミスの発生の原因として下記の 3 パターンを紹介しています。いずれも、技術的なミスだけでなく、組織的なガバナンスやチェック体制の不備が根本原因となっているケースが多い点が特徴です。クラウド利用における多くのプロセスには作業者である「人間」が介在するため、ヒューマンエラーをいかに仕組みとして減らしていくかがキーポイントとなります。
前回の記事では、お客様の最適なセキュリティ運用を実現する Cloudbase のプロダクト開発について深掘りしました。今回は、プロダクトの枠を超え、お客様にさらなる価値を提供するProfessional Serviceチームに焦点を当てます。
Cloudbase株式会社は12月17日、中外製薬株式会社の導入事例インタビューを公開した。
外部に公開されている可能性のあるワークロードを、表示・検索できるようになり、お客様のパブリッククラウド運用におけるクラウドリソースの棚卸し体験、およびリスクのトリアージ体験が向上いたしました。
新たにコンプライアンス画面が追加され、コンプライアンスごとの準拠率 / 設定ミスの数が見やすくなったほか、各診断項目が紐づくコンプライアンス項目を確認できるようになりました。
Cloudbase株式会社は11月26日に、ウェビナー「誰もが高度セキュリティ人材! 簡単にクラウドリスクを修正Remediation AI とは」を開催すると発表した。
外部に公開されている可能性のあるワークロードを、表示・検索できるようになり、お客様のパブリッククラウド運用におけるクラウドリソースの棚卸し体験、およびリスクのトリアージ体験が向上いたしました。
開発背景
なぜか、国産のセキュリティ製品となるととたんに導入のハードルが上がるんです。公的な研究所が作った技術をベースに国産で開発され、中身もわかっている製品であるにもかかわらず、「この製品は攻撃されても大丈夫なのか」とネガティブに見られがちです。
