パロアルトネットワークスの「Prisma Cloud」、コンテナ対応のセキュリティ対策実現に向けNTTドコモが導入

　パロアルトネットワークス株式会社は12日、株式会社NTTドコモがパロアルトネットワークスのクラウド型セキュリティプラットフォーム「Prisma Cloud」を導入したと発表した。

　NTTドコモでは、携帯電話向けサービスの「dフォト」および「データ保存BOX」をそれぞれ提供している。dフォトとデータ保存BOXのシステム基盤は、もともとAmazon Web Services（AWS）の仮想サーバーとクラウドストレージが利用されていたが、OS・ミドルウェアのバージョンアップやメンテナンスが必要になるなど、運用管理にかかる負荷とコストが課題とされていたため、運用効率化を目的に、AWSのコンテナ・サーバーレスサービスを活用した新しいシステム基盤を全面的に刷新することになった。

　システム基盤移行にあたって、コンテナ・サーバーレス環境のセキュリティ対策が新たな課題となり、複数のソリューションを候補に挙げ比較検討した結果、パロアルトネットワークスのクラウドネイティブセキュリティプラットフォーム「Prisma Cloud」が採用さた。

　コンテナ・サーバーレス環境のセキュリティを担保するには、クラウドプロバイダーが提供するセキュリティ機能と、その他適材適所のポイントソリューションの組み合わせも考えられたが、運用負荷とコストの増大が懸念材料となった。そこで、脆弱性対策だけでなく、ウイルス対策やコンプライアンス管理の機能も含めて広範なセキュリティ対策をひとつの製品で実現することで、「運用負荷とコスト低減」を可能にするPrisma Cloudが選定された。

　NTTドコモは、2021年10月にセキュリティ製品の検討を実施した後、Prisma Cloudの採用を11月に決定した。その後、セキュリティの設計・開発に着手し、脆弱性スキャンの除外ルールの設定やアラート発報の仕組みを実装するなどの開発・テスト作業を2023年1月まで継続し、コンテナ・サーバーレスを活用した新しいシステム基盤の稼働に合わせて、Prisma Cloudの本番運用を2月に開始した。

　本番運用から数カ月が経過しているが、既に実感している効果について、NTTドコモ スマートライフカンパニー 第一プロダクトデザイン部 コンテンツサービス担当 竹田優太氏は、「Prisma Cloudでは、コンテナ内で使用されているソフトウェアの一覧・バージョンがプロアクティブに取得できるため、抜け漏れなくセキュリティ対策を1製品で実現できたことで導入および運用管理にかかる工数とコストが大幅に削減されました」と述べている。

　また、NTTドコモでは既存サービス、あるいは新サービスが稼働するシステム基盤の更改のタイミングで、同様のセキュリティ対策を講じることが予定されているという。

　パロアルトネットワークスは、変容する市場環境と顧客のニーズに引き続き注力し、顧客から選ばれるセキュリティパートナーとして今後も尽力していくとしている。