JCB にコンテナセキュリティソリューション「Prisma Cloud」提供(マクニカソリューションズ)

2021年10月12日20:27

マクニカソリューションズは、ジェーシービー(JCB)にNext Wave パートナーとして提携しているパロアルトネットワークスのコンテナセキュリティソリューション「Prisma  Cloud」を提供したと発表した。

Prisma Cloud(マクニカソリューションズ)

昨今、DX(デジタルトランスフォーメーション)推進にあたり、クラウドネイティブや、DevOpsの実現要素として「マイクロサービス」「コンテナテクノロジー」などのWebアプリケーション構成技術の活用が注目されている。しかし、コンテナテクノロジー自体や運用の特性が従来のコンピューティング手法とは大きく異なるため、導入にあたっては、「従来の脆弱性スキャンでは検知できないコンテナイメージの脆弱性対策」や「ランタイム保護」「コンプライアンス準拠」など、ライフサイクル全体に対するセキュリティ対策が非常に重要だという。

マクニカソリューションズは、「Prisma Cloud」を通してJCB環境に「CWPP(Cloud Workload Protection Platform)」を導入して以来、継続的に技術サポートを行っていた。また、マクニカソリューションズのDXの経験により、CWPPの各種設定や、他製品との連携のサポートを継続的に行っていた。「Prisma Cloud」の導入により、JCBはシステムのパフォーマンスを低下させることなく、開発ライフサイクル全体を通した脆弱性を自動検出し、運用負荷軽減と共に、安全かつ効率化されたアプリケーション構築・運用の高速化を実現したという。Prisma Cloudは、コンテナワークロードを監視・保護する「CWPP(Cloud Workload Protection Platform)」、およびクラウド上のインシデントリスクとなる設定・入力ミスを防ぐ「CSPM(Cloud Security Posture Management)」双方の機能を備えている。

今回、JCBでは、DXの取り組みにおいてビジネス構築の高速化に着目し、アプリケーションのリリースサイクルを短縮化することを目指していた。その中心に、クラウドネイティブ環境を活用した次世代システム基盤「JCB Digital Enablement Platform(JDEP)」を構築した。

ライフサイクル全体のセキュリティ対策としての「Prisma Cloud」を活用することで、イメージスキャン機能により、ビルドのタイミングで脆弱性とコンプライアンスチェックを実施。開発ライフサイクルの早い段階で対処することで、セキュリティチェックによる手戻りを最小化した。また、稼働中のコンテナのランタイムに対しリアルタイムで異常を検知・保護する。さらに、クレジットカード情報セキュリティ基準のPCIDSS(Payment Card Industry Data Security Standard)などコンプライアンスに準拠している。加えて、Prisma CloudとChatツールを連携させ、インシデント発生時を即座に関係者に通知。ChatOpsを実現したそうだ。

この記事の著者

paymentnavilogo1

ペイメントナビ編集部

カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト

関連記事

ペイメントニュース最新情報

「お金の流れを、もっと円(まる)く」決済ゲートウェイ事業のパイオニアとして、強固なシステムでキャッシュレス決済を次のステップへと推進します。(ネットスターズ)
電子マネー、クレジット、QRコード、共通ポイント、ハウスプリペイドなど、43サービスをご提供(トランザクション・メディア・ネットワークス)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

現金とキャッシュレスの売上をリアルタイムに確認可能なIoTプラットフォーム「IoT Cube」/Pay BOX(飛天ジャパン)

国内最大級のクレジットカード情報データベース(アイティーナビ)

BtoCもBtoBも。クレジットカード決済を導入するならSBIグループのゼウスへ。豊富な実績と高セキュリティなシステムで貴社をサポートいたします。(ゼウス)
決済シーンにdelight(ワクワク感)を!PCI P2PE 認定国内実績 No.1の「確かな信頼」を提供します(ルミーズ)
stera terminalでお店のポイントがつけられる「VALUE GATE」(トリニティ)
トッパンの決済ソリューションをご紹介(凸版印刷)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

不正決済対策の本質と弊社のサービス提供スタンス(スクデット)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

EMVCoや国際カードブランドから認定を受けた試験機関(テュフズードジャパン)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP