ユーザー事例

株式会社エヌ・ティ・ティ・データ

株式会社エヌ・ティ・ティ・データ

コンテナに障害が起きれば迅速に復旧
不正アクセスによる異常な挙動も即座に検知可能

お客様プロフィール

nttdata01.jpg

株式会社エヌ・ティ・ティ・データ
技術革新統括本部 システム技術本部
生産技術部 クラウド技術センタ
課長
武田 健太郎 氏

nttdata02.jpg

株式会社エヌ・ティ・ティ・データ
技術革新統括本部 システム技術本部
生産技術部 クラウド技術センタ
主任
佐藤 優太 氏

株式会社エヌ・ティ・ティ・データ(略称 NTTデータ)

1988 年に日本電信電話株式会社から分社化され設立。以来、30 年以上にわたり日本のシステムインテグレーション業界をけん引してきた。現在も国内トップのSIerとして業界をリードし、官公庁・自治体などの公共分野をはじめ、医療、金融、製造、流通など、社会を支えるシステムの開発を手がけている。近年は、Global Top 5 の企業として世界の顧客から信頼される企業を目指し、ビジネスのグローバル化を推進している。

事例のポイント

お客様(NTTデータ様)の課題

  • クラウド・コンテナをフル活用して決済システムのモダナイズを加速させたい
  • Kubernetes単体ではミッションクリティカルな決済システムの運用監視やセキュリティ管理に課題がある

課題解決の成果

  • プラットフォーム障害時も迅速に検知し復旧できる仕組みを実現
  • 運用開始やセキュリティ管理のノウハウの人依存を軽減

導入ソリューション

  • Sysdig Secure DevOps Platform

クラウド・コンテナ活用人材を育成し、SCSKとの協業のもと、Sysdigを含めさまざまなサービスを多くのお客様にデリバリーしていきます

技術革新統括本部 システム技術本部 生産技術部
クラウド技術センタ 課長 武田 健太郎 氏

背景・課題

ミッションクリティカルな金融システムのコンテナ化には厳格な要件をクリアするためのツールが必要

 グループビジョン「Trusted Global Innovator」を掲げ、世界を舞台にさまざまなデジタルソリューションを提供しているエヌ・ティ・ティ・データ(以下、NTTデータ)。多彩なサービスを手がける同社だが、クラウドビジネスはいま最も注力している分野の1つだ。これに合わせて同社では、クラウド人材の育成を加速させており、2022年度までに国内で3,000人、グローバルで1万人育て上げることを目指している。

 また同社はクラウドビジネスの拡大に伴い、アプリケーションとインフラのモダナイズを実現すべく、コンテナの技術開発に取り組んできた。同社のキャッシュレス決済総合プラットフォーム「CAFIS(キャフィス)」と連携するコード決済ゲートウェイにおいてアプリケーションとインフラのモダナイズを実現するため、コンテナを適用することを決定した。

 ところが検討を進めていくうちに、Kubernetesだけでは決済システムに求められる運用監視およびセキュリティの要件に対応するのが難しいことが明らかになった。技術革新統括本部 システム技術本部生産技術部 クラウド技術センタ 課長の武田健太郎氏は

開発のアジリティを高め、顧客のニーズや技術の進化に対応しながら新たなサービスを提供するためには、コンテナの活用が必須であり、Kubernetesは最適な管理ツールでした。しかし決済というミッションクリティカルなシステムの厳格な要件をクリアするためにはKubernetes単体では不十分で、そこをカバーできる新たなツールが必要と判断しました

と語る。

解決策と効果

運用監視とセキュリティの2 つを1つのサービスで対応する「Sysdig Secure DevOps Platform」を採用

 そこでNTTデータは解決策を模索していたが、SCSKとの意見交換の中から「Sysdig SecureDevOps Platform(以下、Sysdig)」の存在を知り、2020年1月にSCSKと連携した製品評価の実施を依頼。2月よりオンプレミス版とクラウド版を順次検証し、4月に採用を決定した。Sysdigを選定した理由について、技術革新統括本部 システム技術本部 生産技術部 クラウド技術センタ 主任の佐藤優太氏は次のように語る。

運用監視とセキュリティの2つを、1つのサービスで実現できるというのが大きな魅力でした。
PoCを実施してみると、オンプレミス環境のOpenShiftおよびパブリッククラウドのコンテナマネージドサービスの双方と相性が良いこと、自動的なコンテナイメージの脆弱性スキャン、メトリクスの統合収集機能などが有用であることなどがわかりました。セキュリティも、OSSのコンテナランタイムセキュリティソフトウェアであるFalcoルールに基づき、環境に関係なくコンテナへの不正アクセスが検知できるなど、必要な機能をすべて網羅していました

 Sysdigの採用を決定した同社は、2020年6月よりコード決済ゲートウェイへの導入作業をスタート。まずテスト環境にモニタリング機能(Sysdigモニター)を導入し、影響調査や性能試験を実施した。この結果を受けて、8月より商用環境に導入。監視設定、ダッシュボードの開発などを経て、11月より本格運用を開始した。またセキュリティ機能(Sysdigセキュア)は、2021年6月からの本格導入に向けて、Falcoルールの勉強会を開催したり、異常検知のスキルを磨いたりしながら、ツールのチューニング作業に取り組んでいる。

SCSKにはPoCから一貫して支援いただき、おかげさまで導入もスムーズに進みました。手順書やマニュアルも日本語化/動画化されており、簡単にデプロイできました。機能についても、Falcoルールの設定やキャプチャの解析など、特殊なノウハウが必要なところはSCSKに勉強会を開催していただきました

佐藤氏

 ただし、Sysdigを導入した時点で終わりでは なく継続的な改善が必要である。

Sysdigモニターでは、必要な指標(メトリクス)をいかに取得し改善していくかが大切です。
Sysdigセキュアも、不正なアクセスだけを検知するためにはチューニングが必要となります。
それゆえ、SREチームとセキュリティチームが継続的に改善していく体制で開発を進めています

武田氏

 現在、Sysdigモニターはコード決済ゲートウェイで稼働する約100台のコンテナを管理しているが、これにより担当者のスキルに依存することなく障害を迅速に検知、復旧できる仕組みが実現した。

これまでは障害の原因が瞬時に判断できず、対応時もKubernetesに特殊なコマンドを打つ必要がありました。しかしSysdigの導入後は、チーム単位でダッシュボードを構築して情報収集の初動を高速化し、トポロジーマップで障害の原因を特定できるようになりました。さらに、チャットシステムやオンコールシステムと連携し、コンテナの障害を検知した際には即座に対応する体制を構築しています

佐藤氏

今後の展望

PCIDSSなど高信頼・高セキュリティが求められる決済系にも適用
ハイブリッド&マルチクラウド対応を目指す

 NTTデータでは今後、PCIDSSなど高信頼・高セキュリティが求められる決済系システムにもクラウド・コンテナ活用を拡大していく計画だ。
同社が提供する金融機関向けクラウドサービス「OpenCanvas」のコンテナ基盤や、複数のパブリッククラウドサービスのコンテナなど、ハイブリッドクラウド対応、マルチクラウド対応も見据えているという。

この際、モニタリングとセキュリティが1つのビューで確保できるSysdigのメリットを活かすことができると思います。
SCSKには機能面でのブラッシュアップや、教育支援、ベストプラクティスの提供を期待しています

佐藤氏

 また2020年7月には、同社とSCSKが販売パートナーとしてSysdigに関するビジネスを共同で推進していくことを発表。共同セミナーの開催やプロモーション活動を通じて、コンテナ・モニタリングやセキュリティの必要性や重要性を世に広く訴え、コンテナを活用した顧客のDX支援を行っていく考えだ。

クラウド・コンテナ活用人材を育成し、SCSKとの協業のもと、Sysdigを含めさまざまなサービスを多くのお客様にデリバリーしていきます

武田氏

 NTTデータにおけるクラウド・コンテナ活用は、Sysdigと共に発展を続けていくだろう。

SCSK担当者からの声

nttdata03.jpg

ITエンジニアリング事業本部
ミドルウェア第二部 第一課
石川 愛彦

キャッシュレス決済総合プラットフォーム「CAFIS」におけるNTTデータ様のコンテナ活用は、国内でもかなり先行した取り組みだと思います。これまで私たちは、SysdigをCAFISの要件に合わせて使っていただけるよう、技術的な支援を行ってまいりました。今後もさまざまな金融サービスにSysdigを利用していただき、SREの改善、システムの改善、セキュリティ対策の強化等に関する取り組みを続けてまいります。

この資料をダウンロードする

カテゴリー

ご質問・お問い合わせはこちら

top