JCB にコンテナセキュリティソリューション「Prisma Cloud」提供(マクニカソリューションズ)

2021年10月12日20:27

マクニカソリューションズは、ジェーシービー(JCB)にNext Wave パートナーとして提携しているパロアルトネットワークスのコンテナセキュリティソリューション「Prisma  Cloud」を提供したと発表した。

Prisma Cloud(マクニカソリューションズ)

昨今、DX(デジタルトランスフォーメーション)推進にあたり、クラウドネイティブや、DevOpsの実現要素として「マイクロサービス」「コンテナテクノロジー」などのWebアプリケーション構成技術の活用が注目されている。しかし、コンテナテクノロジー自体や運用の特性が従来のコンピューティング手法とは大きく異なるため、導入にあたっては、「従来の脆弱性スキャンでは検知できないコンテナイメージの脆弱性対策」や「ランタイム保護」「コンプライアンス準拠」など、ライフサイクル全体に対するセキュリティ対策が非常に重要だという。

マクニカソリューションズは、「Prisma Cloud」を通してJCB環境に「CWPP(Cloud Workload Protection Platform)」を導入して以来、継続的に技術サポートを行っていた。また、マクニカソリューションズのDXの経験により、CWPPの各種設定や、他製品との連携のサポートを継続的に行っていた。「Prisma Cloud」の導入により、JCBはシステムのパフォーマンスを低下させることなく、開発ライフサイクル全体を通した脆弱性を自動検出し、運用負荷軽減と共に、安全かつ効率化されたアプリケーション構築・運用の高速化を実現したという。Prisma Cloudは、コンテナワークロードを監視・保護する「CWPP(Cloud Workload Protection Platform)」、およびクラウド上のインシデントリスクとなる設定・入力ミスを防ぐ「CSPM(Cloud Security Posture Management)」双方の機能を備えている。

今回、JCBでは、DXの取り組みにおいてビジネス構築の高速化に着目し、アプリケーションのリリースサイクルを短縮化することを目指していた。その中心に、クラウドネイティブ環境を活用した次世代システム基盤「JCB Digital Enablement Platform(JDEP)」を構築した。

ライフサイクル全体のセキュリティ対策としての「Prisma Cloud」を活用することで、イメージスキャン機能により、ビルドのタイミングで脆弱性とコンプライアンスチェックを実施。開発ライフサイクルの早い段階で対処することで、セキュリティチェックによる手戻りを最小化した。また、稼働中のコンテナのランタイムに対しリアルタイムで異常を検知・保護する。さらに、クレジットカード情報セキュリティ基準のPCIDSS(Payment Card Industry Data Security Standard)などコンプライアンスに準拠している。加えて、Prisma CloudとChatツールを連携させ、インシデント発生時を即座に関係者に通知。ChatOpsを実現したそうだ。

この記事の著者

paymentnavilogo1

ペイメントナビ編集部

カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト

関連記事

ペイメントニュース最新情報

国内最大級のクレジットカード情報データベース(アイティーナビ)

モバイル決済端末(mPOS/SmartPOS)やQRコードリーダーをOEM/ODMでご提供します。お客様に代わってセキュリティ認定も取得可能です。(飛天ジャパン)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

40ブランドに対応するキャッシュレス決済ゲートウェイ事業のほか、ハウスプリペイドやクラウドPOSなどのマーケティングソリューションを提供する情報プロセシングカンパニーです。(トランザクション・メディア・ネットワークス)

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

決済業界において30年以上の歴史を誇るシステムベンダー。ブランドプリペイド/デビット、クレジットの基幹プラットフォームをはじめ、幅広いサービスラインナップを用意。(エクサ)
EMVCoや国際カードブランドから認定を受けた試験機関(テュフズードジャパン)

ネットビジネスを始めた方が選ぶ「おすすめしたい」決済代行サービス部門No.1。クレジットカード決済が初めての方も切り替えの方も、事業者様のニーズに合わせて最適な決済方法をご提案します。(ゼウス)

Global Payment Technology Solutions(インコム・ジャパン)

「ハウス電子マネー/ギフトカードサービス」のニュース、導入事例のご紹介(富士通Japan)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

PCI P2PE 認定国内実績 No.1!多様なチャネルに対応し決済の新たな未来を創 造します(ルミーズ)
QRコードを活用したパスワードレスの認証方式で不正アクセスを未然に防止 セキュリティ課題を解決する認証サービス「認証BANK QR Auth」(セイコーソリューションズ)

オリジナルデザインで作れる、Amazonギフト券(トリニティ)

チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP