2021年10月12日20:27
マクニカソリューションズは、ジェーシービー(JCB)にNext Wave パートナーとして提携しているパロアルトネットワークスのコンテナセキュリティソリューション「Prisma Cloud」を提供したと発表した。
昨今、DX(デジタルトランスフォーメーション)推進にあたり、クラウドネイティブや、DevOpsの実現要素として「マイクロサービス」「コンテナテクノロジー」などのWebアプリケーション構成技術の活用が注目されている。しかし、コンテナテクノロジー自体や運用の特性が従来のコンピューティング手法とは大きく異なるため、導入にあたっては、「従来の脆弱性スキャンでは検知できないコンテナイメージの脆弱性対策」や「ランタイム保護」「コンプライアンス準拠」など、ライフサイクル全体に対するセキュリティ対策が非常に重要だという。
マクニカソリューションズは、「Prisma Cloud」を通してJCB環境に「CWPP(Cloud Workload Protection Platform)」を導入して以来、継続的に技術サポートを行っていた。また、マクニカソリューションズのDXの経験により、CWPPの各種設定や、他製品との連携のサポートを継続的に行っていた。「Prisma Cloud」の導入により、JCBはシステムのパフォーマンスを低下させることなく、開発ライフサイクル全体を通した脆弱性を自動検出し、運用負荷軽減と共に、安全かつ効率化されたアプリケーション構築・運用の高速化を実現したという。Prisma Cloudは、コンテナワークロードを監視・保護する「CWPP(Cloud Workload Protection Platform)」、およびクラウド上のインシデントリスクとなる設定・入力ミスを防ぐ「CSPM(Cloud Security Posture Management)」双方の機能を備えている。
今回、JCBでは、DXの取り組みにおいてビジネス構築の高速化に着目し、アプリケーションのリリースサイクルを短縮化することを目指していた。その中心に、クラウドネイティブ環境を活用した次世代システム基盤「JCB Digital Enablement Platform(JDEP)」を構築した。
ライフサイクル全体のセキュリティ対策としての「Prisma Cloud」を活用することで、イメージスキャン機能により、ビルドのタイミングで脆弱性とコンプライアンスチェックを実施。開発ライフサイクルの早い段階で対処することで、セキュリティチェックによる手戻りを最小化した。また、稼働中のコンテナのランタイムに対しリアルタイムで異常を検知・保護する。さらに、クレジットカード情報セキュリティ基準のPCIDSS(Payment Card Industry Data Security Standard)などコンプライアンスに準拠している。加えて、Prisma CloudとChatツールを連携させ、インシデント発生時を即座に関係者に通知。ChatOpsを実現したそうだ。
この記事の著者
ペイメントナビ編集部
カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト
