NTTドコモは、個人ユーザー向けに提供しているSaaS「データ保存 BOX」と「d フォト」のシステム基盤を刷新した。400台の仮想サーバー環境から、コンテナ/サーバーレス環境に切り替え、2023年2月より稼働を始めている。システム維持コストを削減するとともに、新規サービスを短期間かつ安価に立ち上げられるようにした。合わせて、コンテナ/サーバーレス環境のセキュリティ対策製品としてパロアルトネットワークスの「Prisma Cloud」を導入し、CWPP(クラウドワークロード保護)機能を利用している。パロアルトネットワークスが同年9月12日に発表した。
NTTドコモは、個人ユーザー向けに提供しているSaaS「データ保存 BOX」と「d フォト」のシステム基盤を刷新した。400台の仮想サーバー環境から、コンテナ/サーバーレス環境に切り替え、2023年2月より稼働を始めている。システムアーキテクチャの変更に伴い、両SaaSを再構築している。
コンテナ環境への移行でシステム維持費用を削減
従来のシステム環境は、Amazon Web Services(AWS)の仮想サーバー(Amazon EC2)と、オブジェクトストレージ(Amazon S3)で構成していた。規模の大きなシステムであり、仮想サーバーは400台に及んでいた。OS/ミドルウェアのバージョンアップやメンテナンスが必要になるなど、運用管理にかかる負荷とコストが課題だった。
今回、これまで仮想サーバーで担っていた機能を、コンテナ/サーバーレス環境に置き換えた。具体的には、AWS Fargate(コンテナ環境)とAWS Lambda(サーバーレス環境)を使ってアプリケーションを実装した。システムのアーキテクチャを刷新したメリットとして、システムの維持費用が下がった。さらに、新サービスを短期間かつ安価に立ち上げられるようになった。
脆弱性を突く攻撃やマルウェアからワークロードを保護
コンテナ/サーバーレス環境への移行にあたり、セキュリティ対策製品も刷新した。これまで使っていた製品は、コンテナ/サーバーレス環境では使えなかったからである。これらの環境でも使える製品としてPrisma Cloudを導入した。従来と同様に、労力をかけずに日常のセキュリティ対策を継続してとれるようになった。
Prisma Cloudが提供する機能群のうち、ソフトウェアの脆弱性を突いた攻撃やマルウェア感染などへの対策となるCWPP(クラウドワークロード保護)機能を導入した。同機能はエージェントレスでも使えるが、より安全に運用するため、コンテナに組み込むエージェントを用いてOS/ソフトウェアを保護している。
CWPPでは、脆弱性を突いたサイバー攻撃を検出してブロックする機能や、マルウェアを検出して感染を防ぐ機能を提供する。また、システム環境をスキャンし、利用しているソフトウェアに脆弱性が含まれるかどうかをデータベースと照合して検出する機能も提供する。また、本番環境だけでなく、デプロイ前の開発段階でも脆弱性を検出する。
必要なセキュリティ対策を単一の管理コンソールで運用
Prisma Cloudの利点としてNTTドコモは、Prisma Cloudという単一製品で複数の機能が使えることを挙げる。今回同社は、脆弱性管理やマルウェア対策などの複数の機能を導入しているが、単体の製品を複数組み合わせるやり方もあった。しかし、複数の製品を組み合わせた場合は、導入時の学習コストが増えるほか、複数の管理コンソールを使うことで運用コストも大きくなってしまう。
今回導入したCWPPは、複数の機能で構成しており、同社が導入したかった機能を一通り含んでいるが、1つの管理コンソールで運用できる。今後、CWPP以外の機能として、CSPM機能(クラウドの設定上の不備を検出するなどの、クラウドの状態を管理する機能)などを導入する際にも、共通の管理コンソールでこれらの機能を利用可能である。
からの記事と詳細 ( NTTドコモ、個人向けデータ保管サービスの稼働基盤を刷新、仮想 ... - IT Leaders )
https://ift.tt/VbXMo42
0 Comments:
Post a Comment