リーガルテック(法務分野向けIT)サービスを手掛けるGVA TECHは、コンテナー環境で稼働する新サービス「AI-CON Pro」のセキュリティ対策に、パロアルトネットワークスのクラウド型セキュリティソリューション「Prisma Cloud」を導入した。
AI-CON Proは、2月4日に提供を開始した人工知能(AI)を利用する大企業向けの契約法務サービス。同サービスでは、機能別のサービスごとにコンテナーを用意し、APIで連携させるマイクロサービスアーキテクチャーを採用している。提供基盤はAmazon Web Services(AWS)のEC2(仮想マシン)とAWS Fargate(サーバーレス)を併用し、コンテナオーケストレーションサービスのAmazon Elastic Container Service(ECS)によるコンテナー実行環境を構築している。
パロアルトネットワークスによると、同サービスでのコンテナー基盤の採用に当たって、脆弱性対策やコンプライアンス対応などのセキュリティ対策での課題が生じたという。このためEC2とFargateの2つのコンテナー実行環境をサポートするPrisma Cloudを選定した。
Prisma Cloudは、複数のパブリッククラウド環境における横断的なセキュリティ対策の実施や可視化、コンプライアンス監視などの機能を備え、サーバーレス環境のワークロードの保護や脆弱性管理を一元的に講じられる。
GVA TECHは、まず評価版ライセンスを使って概念実証を行い、マクニカソリューションズが協力して運用ルールを設定した上で、2019年10月にPrisma Cloudの本格運用を開始した。今後は、新たに提供するサービスでもコンテナーとマイクロサービスの採用を検討しており、Prisma Cloudの利用範囲も広げていく予定だという。
