ニュース

Chatworkが「Prisma Cloud」を採用、コンテナ環境のセキュリティ課題を解決

 パロアルトネットワークス株式会社(以下、パロアルト)は7日、Chatwork株式会社が、パロアルトのクラウドセキュリティプラットフォーム「Prisma Cloud」をコンテナ環境に採用したと発表した。Prisma Cloudは2019年11月に導入開始され、ビジネスチャットツール「Chatwork」にセキュリティ通知が転送されるなど、同社の運用管理フローに影響を与えることなく、段階的に本番運用へと移行できたとのことだ。

 Chatworkでは、開発を迅速化し、ソフトウェアを効率的にデプロイできるよう、「Chatwork」が稼働するシステム基盤のコンテナ化を進めている。しかし、コンテナの運用管理にKubernetesを利用する中で、Kubernetesクラスタやコンテナ内部の可視化に課題を抱えていたという。具体的には、オープンソースのモニタリングツールでログは収集していたものの、セキュリティインシデントの監視や通知、遮断などの対策が取れていなかったとのこと。

 そこで、コンテナセキュリティ強化のためのツールを検討した結果、現在の運用体制を変更することなく、コンテナ環境のセキュリティ課題を解決できることを評価して、パロアルトのPrisma Cloudを導入した。この採用によってChatworkは、Kubernetesクラスタやコンテナ内部の可視化を実現し、コンテナ作成者に頼らずに、セキュリティインシデントに対応できるようになったという。

 また、ロールベースアクセス制御(RBAC)を含め、Kubernetesのセキュリティ構成が見直せるようになり、ポリシーに反するコンテナを自動的に閉じられるようになるなど、サービスの信頼性向上のためのSRE(Site Reliability Engineering)体制を整えられたとしている。