国際カードブランドを運営するJCBは、次世代システム基盤のコンテナーセキュリティ強化のために、パロアルトネットワークスのクラウドネイティブセキュリティプラットフォーム「Prisma Cloud」を導入した。パロアルトネットワークスが10月12日に発表した。
JCBが進めるデジタルトランスフォーメーション(DX)の中核となるのが次世代システム基盤「JCB Digital Enablement Platform(JDEP)」。同基盤はマイクロサービスアーキテクチャーを取り入れ、Kubernetesでアプリケーションを格納したコンテナーを管理している。
そこで同社では開発の速度を損なわずにコンテナー環境でのセキュリティ対策がとれるソリューションを選定することとなった。
Prisma Cloudはコンテナーワークロードを監視・保護する「CWP(Cloud Workload Protection)」やデータセキュリティ、IAMセキュリティ、クラウドの設定・入力ミスを防ぐ「CSPM(Cloud Security Posture Management)」の機能を備えていることが採用の決め手となった。

JCBのPrisma Cloud活用イメージ
同社は、CI/CD(継続的インテグレーション/継続的デリバリー)環境にPrisma Cloudを組み込むことで、インシデント管理ツールと連携して、脆弱性の検知やコンプライアンスチェックを自動化させた。これにより人手による運用負荷の軽減や開発ライフサイクル全体でのセキュリティ強化を実現した。
今後は、他の事業ポートフォリオのアプリケーションについても、Prisma Cloudを組み込んだ次世代システム基盤で開発を進めていく。