株式会社オープンハウスグループ 様

オープンハウスグループは、1997年9月に創業した独立系総合不動産デベロッパー。現在は持株会社としてグループ全体の経営管理を担当し、傘下のグループ事業会社が新築戸建分譲、マンション開発、収益不動産の売買、不動産投資といった各種不動産事業を展開している。同社の情報システム部は「ビジネスに直結するIT」をモットーに、グループ全体の成長をIT戦略で支える中枢部門で、「アプリケーション」「インフラストラクチャ」「データアナリティクス」「システム企画」の4チーム体制でグループのIT全体を担当している。

同社は、オンプレミス環境で稼働していた情報システムのクラウド移行を2019年に開始。現在はAWSと Google Cloud を中心としたクラウドネイティブ環境が大半を占め、システム数はおよそ500にも達している。そうした中で浮き彫りになってきたのが、セキュリティの課題だ。

同社 情報システム部 インフラストラクチャG 上席課長の伊藤 優氏は次のように語る。

「会社の成長スピードに伴ってシステム数が急増し、セキュリティ運用にかかる工数や負荷が課題になっていました。特に、クラウド環境特有のリスクに対して、より迅速かつ網羅的に対応できる体制が必要だと、課題感を強く持っていました」

特にサーバレスやコンテナ環境ではエージェント型の防御が難しく、脆弱性や設定不備への対応といった管理面の負荷増大が懸念されていたという。

また、同社 情報システム部 インフラストラクチャG インフラ課 主任の渡辺 悠氏は「脆弱性を発見しても、インフラ領域だけでなく、アプリケーション領域が絡んでくると対応が複雑化しました」と話す。そこで、アプリケーション担当者も含めて対応できる、クラウドネイティブ環境に最適なセキュリティ管理の仕組みが必要とされたのだ。

課題解決に向け、同社が注目したのが、クラウドネイティブ環境のセキュリティリスクを統合的に管理・保護するCNAPP（Cloud Native Application Protection Platform）ソリューションだった。2025年当時、CNAPP製品はベンダー間の買収や機能統合による混乱期にあり、各製品の機能情報が整理されていない状況であった。

「まずは長年にわたって取引関係にあるCTCに相談しました。CTCから、オープンハウスのセキュリティ課題や環境に基づいて適切な製品に関するアドバイスを受けました。その提案内容を踏まえ、導入候補を絞り込み、製品選定につなげました」（伊藤氏）

同社が重視したのは、複数のパブリッククラウドにまたがるシステムを横断的かつ包括的に可視化できることだった。さらにアプリケーションの開発・運用担当者に負担を強いることのないように、開発者・運用担当者が直感的に操作できるユーザーインタフェースを備え、主体的にセキュリティ管理を行える仕組みを構築できるかどうかも見定めることにした。

「特に、選定当時は Google Cloud 上のシステムを可視化できるソリューションは少なく、ここを一番の評価ポイントとして比較検討しました。また、単に脅威を検知するだけでなく、具体的な修正方法を提示できるかどうかも判断材料にしました」（渡辺氏）

比較検討を進める中で導入候補として絞り込んだのが、マルチクラウド環境のセキュリティリスクをエージェントレスで統合的に可視化・管理できる「Wiz」だった。同社 情報システム部 インフラストラクチャGインフラ課の池田 一貴氏は、「PoC（概念実証）を実施したところ、万が一脆弱性が検知された際にも、修正の具体的な手順まで提示される点がとても有効でした」と述べる。

さらに利便性の高さも評価したという。同社 情報システム部 インフラストラクチャG インフラ課 副主任の升澤 隼澄氏は「自然言語での問い合わせに対応できる機能は、複雑な条件を瞬時に作成してくれるので、運用効率の向上に直結すると考えました」と述べ、アプリケーションチームにとってもインフラチームにとっても利便性が高い点が決め手となり、Wizの導入が決定した。

オープンハウスグループがWizを第一の導入候補としたのは、2025年4月のことだった。そこから5月にかけてCTCが導入プロジェクトを後方から支援し、評価項目の整理や既存システムとの接続方法の確認といったサポートを行った。PoCは6月から実施され、AWSと Google Cloud 双方のクラウドネイティブ環境の可視性や脆弱性検知の精度を検証。このPoCではアプリケーション担当者も実際に管理画面を操作し、セキュリティ運用のしやすさを確認したという。

導入プロセスは、PoCで得られた知見をもとに本番環境への移行計画を策定する形で進められた。8月から9月にかけて設定や構築を完了させ、エージェントレスで全てのクラウド環境を監視できる体制を整えた。これにより、グループ会社を含めた複数のアプリケーション担当者が自らセキュリティ管理・脆弱性対応を進められる環境が構築された。

「導入準備の際には、グループ会社の担当者も責任を持って利用できるように環境を整えました。インフラチームやアプリケーションチームといった特定部門に負担が偏らないように、全社的に分担して対応できる仕組みづくりを意識しました」（渡辺氏）

こうして2025年10月、オープンハウスグループはWizの本番稼働を開始した。

「本番稼働に向けた構築は非常にスムーズで、複雑な設定を必要とせず短期間で完了しました。PoCで得られた知見をそのまま継続できたことが大きかったです」（池田氏）

現在は全てのAWSと Google Cloud のクラウド環境にWizが適用されており、インフラチームがWizのプラットフォームを管理しつつ、アプリケーションチームがダッシュボードを使ってセキュリティ管理や脆弱性対応を行う体制が確立されている。

「新規プロジェクトが追加されても自動的に監視対象となる設定が施されており、クラウド環境全体を一貫して管理できる仕組みが稼働しています」（升澤氏）

オープンハウスグループにおけるWizの導入は、クラウドネイティブ環境のセキュリティ可視化と脆弱性対応の効率化に大きな効果をもたらした。これまではセキュリティリスクが検知されたり、脆弱性が発見されたりした際に、複数システムの管理コンソールを開いてログを個別に突き合わせて調査・分析する作業を行わなければならず、対応までに想定より長い時間を要していた。しかし、Wizの導入後は脆弱性の検知・可視化も必要な対策も非常に短い時間で完了するようになり、工数の大幅削減につながった。こうした効果は、アプリケーション担当者自身がダッシュボードを操作し、修正手順を確認しながら迅速に対応できる体制が整ったからこそ得られたものだ。

Wizの導入を主導したインフラチームは、エージェントレスで全てのクラウド環境のセキュリティを監視できる仕組みが整備されたことを高く評価している。特に新規システムのプロジェクトが追加されても自動的に監視対象となる点は、インフラチームの管理負荷軽減、業務効率化に直結しているという。

アプリケーションチームにとっては修正方法が明示される点が特に有効であり、セキュリティ対応が開発プロセスに自然に組み込まれるようになったという喜びの声が寄せられている。開発者が具体的かつ的確に対応できることは、開発スピードを落とさない生産性の高い環境につながっているそうだ。経営層からは、導入効果がコスト面でも優れている点が評価されている。従来の製品と比較して広範囲をカバーしながら価格帯が抑えられており、投資対効果が高いと判断されたという。

「CTCには、製品提供にとどまらず、セキュリティアドバイザーとして当社の環境に合わせた最適な提案や導入支援を継続的に行っていただいています。伴走型の信頼できるパートナーとして、最新のセキュリティ動向を踏まえた専門的なアドバイスを今後も期待しています」（伊藤氏）

オープンハウスグループは今後、Wizをクラウドセキュリティ基盤の中核に位置付けつつ、CI/CDパイプラインとの連携強化、グループ会社全体でのセキュリティ責任分担を進めていく予定だ。さらに開発段階からセキュリティを組み込むDevSecOpsの実践を拡大し、クラウド環境におけるセキュリティリスクの低減を全社的に推進していく方針だという。今回のWizの導入を通じ、オープンハウスグループはクラウドネイティブ環境に適したセキュリティ基盤を確立し、持続的な成長を支える体制を整えたと言えるだろう。