株式会社オプティム
複数のソリューションサービスを支える基盤に「Sysdig」を採用
不正侵入検知や脆弱性診断機能などを活用し、よりセキュアなコンテナ環境が実現
SCSKによる導入サポートにより、オプティム様のコンテナのセキュリティを強化
開発者にかかるセキュリティ対応の負担を軽減し、開発の効率やスピードが向上
事例のポイント
お客様の課題
- 複数サービスを提供する上で、セキュリティは常に強化を図り、適切に管理したい
- コンテナ環境での開発において、開発者にかかるセキュリティ対応の負担を減らしたい
- アプリケーションにIDS/IPSを組み込みたいという要望をかなえたい
課題解決の成果
- インストールするだけですべてのコンテナのセキュリティを強化、きめ細かい管理も可能に
- サービス基盤においてセキュリティが担保されたことで、開発の効率化やスピード化が実現
- 脆弱性の一斉検査が可能に、かかる工数を大幅に削減
導入ソリューション
- Sysdig Secure DevOps Platform
「Sysdigの導入によりセキュアなサービス基盤が実現したことで、開発者はセキュリティの状況を常に把握しながら開発を進めることができ、作業の効率化やスピード化に繋がっています」
技術統括本部 プラットフォーム事業部 マネージャー
山本 氏
背景・課題
開発の舞台がKubernetesに移ったことでコンテナ環境におけるセキュリティが課題に
オプティムは、創業以来のコンセプトである「ネットを空気に変える」を実現するべく、さまざまなサービスを創出している気鋭のソフトウェアベンダーだ。現在は、各業界・産業とIT(AI、IoT、など)を組み合わせる「◯◯×IT」により、各産業を第4次産業革命型へと再構築する取り組みへ積極的に取り組んでいる。
同社の開発基盤のひとつが、「OPTiM Cloud IoT OS(CIOS)」だ。これは同社が独自に開発したAI・IoTプラットフォームサービスで、AWS上で動き、人やモノが生成するビックデータを収集・蓄積。AIによる分析やさまざまなアプリケーションでのデータ活用をサポートする。同社が提供するサービスの中では店舗などの混雑状況を可視化する「OPTiM AI Camera」、契約管理業務を効率化する「OPTiM Contract」、社内の物品の有効活用を促進する「OPTiM Asset」をはじめとする多くのプロダクトで活用されており、ビジネスの創出や業務の効率化に貢献している。社長室 ソリューション企画開発ユニット リーダーの田中氏は、CIOSの位置づけについて
「当社は、誰もが簡単にAIやIoTなど最新のテクノロジーを使えるようにしたいと考えており、例えばAIを使いたいというお客様に対して、明日からでもすぐに使えるサービスをリーズナブルな価格で提供できることが大きな強みとなっています。そうしたサービスの提供を支えているのがCIOSであり、社内の多くのチームが開発基盤として活用しています」
と説明する。
同社は開発に最新の技術を採り入れることにも意欲的だ。中でもコンテナ技術については早くから着目しており、今後の開発の主流はコンテナ環境に移っていくと判断。コンテナ管理ツールのKubernetesを導入した結果、新たに開発するサービスについてはほぼKubernetesを利用するようになった。
Kubernetesが開発の主体になるにつれ、浮上してきたのがコンテナ環境におけるセキュリティの課題だ。同社がさまざまなサービスを提供する上で、セキュリティは常に強化を図っていく必要がある。しかし、ただでさえコンテナ環境での開発に必要な情報は日ごと増え続けている。加えて、セキュリティへの対応も求められるとなると、開発者の負担はかなり大きなものになってしまう。技術統括本部 プラットフォーム事業部 マネージャーの山本氏は
「このような課題を解決するため、当社では以前からセキュリティ技術について情報収集したり、コンテナセキュリティ製品を検討したりしていました」
と語る。
こうした中、2022年3月に医療系プロジェクトを立ち上げたが、よりセキュリティを強化するべく、IDS/IPS(不正侵入検知システム/不正侵入防止システム)システムの導入検討を行い、具体的なコンテナセキュリティ製品を探すことになった。
解決策と効果
インストールするだけで全コンテナのセキュリティを強化
きめ細かい管理が可能になり、工数も大きく削減
オプティムは当初、他チームが以前から使っていたコンテナセキュリティ製品の利用を考えていたが、詳しく調べてみると、その製品では機能が不足しており、運用にも難しさがあることが分かった。そこであらためて他の製品を検討することになったのだが、このとき候補として上がってきたのが、SCSKがコンテナ、Kubernetes環境向けに提供する、統合モニタリング・セキュリティプラットフォーム「Sysdig」であった。技術統括本部 プラットフォーム事業部 マネージャーの中岡氏は「Sysdig」について
「Kubernetesにインストールするだけで自社での導入が可能と考えていたが、日本語サポートやトレーニングが無い状況では、調査に多くの工数を割かなければいけない事が判明しました。SCSKによる導入サポートによって、スムーズに導入・運用開始ができ、かつきめ細かく管理できることを高く評価しました。また問い合わせに対しても迅速な対応が期待できるという点も大きなメリットでした」
と語る。
同社は2022年9月に「Sysdig」の採用を決定、10月から利用を開始した。また、医療系プロジェクト以外のチームもこれに合わせて「Sysdig」を順次導入。結果、今ではさまざまなサービスの開発・運用に「Sysdig」の不正侵入検知や脆弱性診断などの機能が利用されている。
「Sysdig」導入の効果について山本氏は
「今回の導入により、Kubernetesにおいてセキュアな環境が実現したため、開発者はセキュリティの状況を常に把握しながら開発を進めることが可能になり、作業の効率化やスピード化に繋がっています」
と述べた。
さらに
「例えば他のOSSを組み合わせることで、Kubernetesにおける不正な振る舞いを検知することも可能でしょう。しかしその場合、それぞれ別のログやダッシュボードを個別に確認しなければなりません。その点、「Sysdig」ならひとつでまとめて管理できます。また、イメージファイルの脆弱性は手動でチェックすることもできますが、「Sysdig」なら一斉に自動で検査できますので、工数を大きく削減可能です」
とそのメリットを強調した。中岡氏も
「推進中の医療系プロジェクトについては、リリース後も更新したり、新機能を追加したりすることになりますが、この際、脆弱性のあるイメージが残っていたりするとセキュリティの抜け穴になりかねません。これを「Sysdig」で一括してチェックすることで、開発側が適切に脆弱性を共有することが可能になり、スムーズに対処できると期待しています」
と語る。
左から田中様、中岡様、山本様
今後の展望
開発者の負荷を少しでも軽減するために
SCSKに柔軟な対応と手厚いサポートを期待
オプティムは、今後も新たなサービスの開発にはKubernetesを活用していく方針で、CIOSの機能もさらに拡張していくことになっている。当然、こうした変化に合わせてコンテナセキュリティも積極的に強化していく必要があり、その点でもSCSKの手厚いサポートが重要になるという。
「個々のサービスの拡大により、セキュリティ設計や対応を行う技術者の負荷が大きくなっています。このような負荷を少しでも軽減するためにも、SCSKには引き続き柔軟な対応と手厚いサポートを期待したいですね。また、当社が提供している各種サービスについても、SCSKが持つIT全般に対する知見やノウハウを活かすことで、協業や共創につなげていければと考えています」(中岡氏)
SCSK担当者からの声
プラットフォーム事業グループ
ITエンジニアリング事業本部
ミドルウェア第二部 第一課
川杉 喜彦
お客様プロフィール
株式会社オプティム
所在地:東京都港区海岸1-2-20 汐留ビルディング18F
URL: https://www.optim.co.jp/
2000年6月に創業。以来、「ネットを空気に変える」というコンセプトの下、インターネットの存在を空気のようにまったく意識することなく、誰もが使いこなせる世界を目指すとともに、インターネットがもたらす創造性・便利さを人々が手軽に享受できるよう、さまざまなサービスの開発に取り組んでいる。現在は、第4次産業革命の中心的な企業になるべく、AIを始めとしたコアテクノロジーの開発、数々の特許をベースとしたサービス・プロダクト開発、IoTプラットフォームを軸としたビジネスモデルの提供により、産業構造の変革、新たな価値創造・課題解決に取り組んでいる。
2023年1月