ソフトウェアベンダーのChatwork(大阪市北区、従業員数114人)が、パブリッククラウドのセキュリティ脅威を検出、可視化する「Prisma Cloud」を採用。提供するビジネスチャットサービス「Chatwork」の運用基盤に活用し、コンテナセキュリティの課題解決とコスト削減を両立しているという。4月7日、Prisma Cloudを開発、提供するパロアルトネットワークス(千代田区)が発表した。
開発速度向上のため、Amazon Web Services(AWS)の仮想占有サービス「Amazon Virtual Private Cloud(VPC)」内で稼働環境を個々に独立させるコンテナ化を促進。運用管理にコンテナ統合管理ツール「Kubernetes」を活用するも、マスターノードや各ノードで構成するKubernetesのクラスタやコンテナなどの可視化、データベースへのアクセス管理などを課題としていたという。
オープンソースのモニタリングツール「Falco」でログを収集するも、セキュリティインシデントの監視、通知、遮断などの対策が十分でなく、見逃すこともあったとしている。
2019年11月にPrisma Cloudの評価ライセンスを採用。ファイアウォール機能があり、ルールは機械学習で自動作成可能。チャットと連携して通知を転送可能など、現在の運用体制を変更せずにコンテナセキュリティを強化できる点を評価したという。
チャットと連携(出典:パロアルトネットワークス)
販売を担当したマクニカソリューションズ(横浜市港北区)の支援を受けながら段階的に導入し、正式版ライセンスへと切り替え。コンテナ、クラスタを可視化し、作成者に頼らずセキュリティインシデントに対応できているという。
Kubernetesのセキュリティ構成をアクセス権限から見直せるため、ポリシーに反するコンテナの自動閉鎖など、サービスの信頼性を向上させる“Site Reliability Engineering(SRE)”も拡大。非効率なノード発見につながり、AWSの利用料も削減しているという。
Prisma Cloud (旧RedLock) は、パブリッククラウド環境に生じるセキュリティ脅威を検出、可視化できるSaaS。2019年12月には買収したTwistlock、PureSecを統合した新版を発表。
API経由で設定情報、イベントログ、トラフィックログなどを継続的に収集。設定や稼働状況を一元的に常時監視、分析し、設定ミスや異常を検知、修復できるという。
GUIも刷新したという(出典:パロアルトネットワークス)
