GVA TECH、パロアルトのクラウドワークロード保護製品「Prisma Cloud」でコンテナ／サーバーレス環境のセキュリティを強化

　マクニカソリューションズ株式会社は16日、GVA TECH株式会社に、パロアルトネットワークス株式会社（パロアルト）のクラウドワークロード保護ソリューション「Prisma Cloud Compute Edition」（以下、Prisma Cloud）を提供したと発表した。GVA TECHではこれにより、コンテナ／サーバーレス環境のセキュリティ強化を実現したという。

　リーガルテックサービスを提供するGVA TECHは、主力サービスの1つである契約書レビュー支援クラウド「GVA assist（ジーヴァ アシスト）」のリリースにあたり、開発と運用を一体化したDevOpsの手法を取り入れ、アプリケーション開発・運用基盤には、パブリッククラウドのコンテナ／サーバーレス環境を採用していた。

　このGVA assistに対しては、リーガルテックサービスということもあって高い安全性を求める顧客企業が多く、コンテナ／サーバーレス環境のセキュリティ強化に取り組む必要があったという。そこでGVA TECHは、利用していたAmazon Web Services（AWS）のセキュリティ機能ではカバーしきれない範囲のセキュリティを担保するべく、Prisma Cloudの採用を決めたとのこと。

　なお選定にあたっては、特にコンテナに対する脆弱性スキャンに優れ、疑わしい動作を検出するランタイム保護も強固な点、料金体系が柔軟である点が評価された。

　現在、GVA TECHでは、GVA assistの開発・運用現場における統合的なセキュリティ管理ソリューションとしてPrisma Cloudを活用しているが、顧客に対して、セキュリティ面の安全性を説明できるとともに、Prisma Cloudを利用して何重ものセキュリティチェックを実施している安心感が、顧客から高く評価されているとした。

　さらに、開発段階からPrisma Cloudによるセキュリティチェックが行われていることで、DevOps／SREの担当者もセキュリティ管理や異常検知が可能になり、セキュリティ監視・対策の運用負荷が大幅に軽減された点を、GVA TECHは評価している。

　なお今後は、Prisma Cloudの利用範囲を拡大することも検討しているほか、Prisma Cloudを活用して、CIS（Center for Internet Security）が策定したインターネットセキュリティのガイドライン「CIS Benchmarks」の順守に向けた体制の整備を予定しているとのことだ。