編集部からのお知らせ
New! 記事まとめ「ISMAP-LIU」
話題の記事まとめ「通信障害と社会リスク」

Chatwork、Kubernetesクラスタやコンテナ内部を可視化--インシデントに対応

藤代格 (編集部)

2020-04-08 07:15

 ソフトウェアベンダーのChatwork(大阪市北区、従業員数114人)が、パブリッククラウドのセキュリティ脅威を検出、可視化する「Prisma Cloud」を採用。提供するビジネスチャットサービス「Chatwork」の運用基盤に活用し、コンテナセキュリティの課題解決とコスト削減を両立しているという。4月7日、Prisma Cloudを開発、提供するパロアルトネットワークス(千代田区)が発表した。

 開発速度向上のため、Amazon Web Services(AWS)の仮想占有サービス「Amazon Virtual Private Cloud(VPC)」内で稼働環境を個々に独立させるコンテナ化を促進。運用管理にコンテナ統合管理ツール「Kubernetes」を活用するも、マスターノードや各ノードで構成するKubernetesのクラスタやコンテナなどの可視化、データベースへのアクセス管理などを課題としていたという。

 オープンソースのモニタリングツール「Falco」でログを収集するも、セキュリティインシデントの監視、通知、遮断などの対策が十分でなく、見逃すこともあったとしている。

 2019年11月にPrisma Cloudの評価ライセンスを採用。ファイアウォール機能があり、ルールは機械学習で自動作成可能。チャットと連携して通知を転送可能など、現在の運用体制を変更せずにコンテナセキュリティを強化できる点を評価したという。

チャットと連携(出典:パロアルトネットワークス)
チャットと連携(出典:パロアルトネットワークス)

 販売を担当したマクニカソリューションズ(横浜市港北区)の支援を受けながら段階的に導入し、正式版ライセンスへと切り替え。コンテナ、クラスタを可視化し、作成者に頼らずセキュリティインシデントに対応できているという。

 Kubernetesのセキュリティ構成をアクセス権限から見直せるため、ポリシーに反するコンテナの自動閉鎖など、サービスの信頼性を向上させる“Site Reliability Engineering(SRE)”も拡大。非効率なノード発見につながり、AWSの利用料も削減しているという。

 Prisma Cloud (旧RedLock) は、パブリッククラウド環境に生じるセキュリティ脅威を検出、可視化できるSaaS。2019年12月には買収したTwistlock、PureSecを統合した新版を発表。

 API経由で設定情報、イベントログ、トラフィックログなどを継続的に収集。設定や稼働状況を一元的に常時監視、分析し、設定ミスや異常を検知、修復できるという。

GUIも刷新したという(出典:パロアルトネットワークス)
GUIも刷新したという(出典:パロアルトネットワークス)

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]