Chatworkは、自社コンテナー環境のセキュリティを強化するため、パロアルトネットワークスのクラウドネイティブセキュリティ基盤「Prisma Cloud」を導入した。パロアルトネットワークスが発表した。2019年11月に同基盤を導入し、ビジネスチャットツール「Chatwork」にセキュリティ通知が転送されるなど、運用管理フローに影響を与えることなく、段階的に本番運用へと移行している。
Prisma Cloudは、アプリケーションやデータ、クラウドネイティブなテクノロジースタック全体に対して、広範囲なセキュリティとコンプライアンス監視が可能だという。また統合的なアプローチにより、セキュリティ運用チームとDevOpsチームは、開発の俊敏性を維持した上で効果的に連携し、アプリケーションの開発とデプロイを安全に推進できるとしている。
Chatworkはコンテナーの運用管理に「Kubernetes」を利用しているが、Kubernetesクラスターやコンテナー内部の可視化に課題を抱えていた。オープンソースのモニタリングツールでログは収集していたものの、セキュリティインシデントの監視や通知、遮断などの対策が取れていなかった。
同社は、現在の運用体制を変更することなくコンテナー環境のセキュリティ課題を解決できることを評価してPrisma Cloudの導入に至った。
導入後は、Kubernetesクラスターやコンテナー内部が可視化され、コンテナー作成者に頼ることなくセキュリティインシデントに対応できるようになったという。また、ロールベースアクセス制御を含めてKubernetesのセキュリティ構成を見直せるようになり、ポリシーに反するコンテナーを自動的に閉じることが可能になったとしている。
