~ クラウドネイティブ環境全体にまたがりセキュリティ強化、CI/CDツールと連携しDevSecOpsを実践 ~
パロアルトネットワークス株式会社(本社:東京都千代田区、代表取締役会長兼社長:アリイ・ヒロシ、以下パロアルトネットワークス)とマクニカソリューションズ株式会社(本社:神奈川県横浜市、代表取締役社長:畠山 義秀、以下マクニカソリューションズ)は、株式会社みんなの銀行(本社:福岡県福岡市、代表取締役頭取:横田 浩二氏、以下みんなの銀行)のフルクラウドバンキングシステムに、パロアルトネットワークスのクラウドネイティブセキュリティプラットフォーム「Prisma® Cloud」が導入されたことを発表します。
みんなの銀行は、2021年5月にサービスを開始した国内初のデジタルバンクであり、ふくおかフィナンシャルグループによるデジタルトランスフォーメーション(DX)推進戦略のひとつとして設立されました。同行は、未来の銀行ビジネスに対応するために、先駆けてフルクラウドのバンキングシステムをゼロベースで構築しました。このバンキングシステムは、マイクロサービスアーキテクチャをベースとし、アプリケーションはコンテナ環境で構成され、Kubernetesで運用管理をする、クラウドネイティブな環境が採用されています。
バンキングシステムにおいて、安定性や可用性とあわせて重要となるのがセキュリティです。みんなの銀行は、コンテナおよびKubernetesクラスタ実行を含む、バンキングシステムのクラウドネイティブ環境全体のセキュリティ強化と可視化のために「Prisma Cloud」を導入しました。また同行は、開発から運用の各段階で脆弱性を組み込んでしまうといったセキュリティリスクを軽減すべく、開発の初期段階からセキュリティを考慮する「シフトレフト」のアプローチであるDevSecOpsを実践し、稼働前のバンキングシステムや各アプリケーションにPrisma Cloudを組み込み、CI/CD(継続的インテグレーション/継続的デリバリ)ツールと連携して開発が進められました。
Prisma Cloudは、パロアルトネットワークスのパートナー企業であるマクニカソリューションズの導入・設定支援の下、バンキングシステムの本番環境において稼働しています。Prisma Cloudの多彩なセキュリティ機能のうち、Webサイトとスマートフォンアプリ環境を対象として、コンテナイメージの脆弱性管理やコンプライアンス管理、コンテナおよびKubernetesクラスタ実行環境で稼働するアプリケーションの挙動を監視するランタイム防御、アクセス制御といった機能が活用され、インシデントの発生を抑え、クライドネイティブなバンキングシステム全体のセキュリティを高めています。
また、複数リージョンに跨るクラウド全体のセキュリティを包括的に運用・監視できるようになり、脆弱性診断やインシデント発生時の原因究明も自動化されたため、運用管理の負荷も軽減しています。
みんなの銀行のサイバーセキュリティグループ グループリーダーである二宮 賢治 氏は次のように述べています。
「バンキングシステムにとってセキュリティはトップリスクであり、みんなの銀行では必要なセキュリティ対策はすべて取り込む方針で臨んでいます。本番環境のバンキングシステムでは、開発環境からPrisma Cloudを組み込んだDevSecOpsを実践することで、これまでインシデントは発生していません。Prisma Cloudには、未来の銀行を支えるプラットフォームを保護する、要としての役割を期待しています。」
●Prisma Cloud活用イメージ:
●導入事例の詳細
https://www.paloaltonetworks.jp/customers/minna-no-ginko
https://www.macnica.co.jp/business/dx/manufacturers/prisma/case_03.html
■パロアルトネットワークス株式会社について
米国に本社を持つパロアルトネットワークス株式会社は、サイバーセキュリティの時代をリードする次世代セキュリティ企業で、世界中の数万もの組織をサイバー攻撃から保護し、アプリケーションの安全な稼働を支援しています。先進的なセキュリティプラットフォームは革新的なアプローチで構築されており、これまでの製品や個別製品より優れています。高度かつ独自のサイバー脅威防御機能で、日々の業務や企業の最も価値のある財産を保護します。詳しくは http://www.paloaltonetworks.jp をご覧ください。
■マクニカソリューションズについて
会社名:マクニカソリューションズ株式会社
資本金:1億円(2021年 3月31日現在)※株式会社マクニカ100%出資子会社
本社所在地:〒222-8562 横浜市港北区新横浜1-5-5 マクニカ第2ビル
代表者:代表取締役社長 畠山 義秀
ウェブサイト:www.msc.macnica.net
事業内容:企業向けネットワーク、コンピュータ及び情報通信システム関連のハードウェア・ソフトウェア・サービスの輸出入、販売、設計・構築、保守・その他技術サービスなど、企業のITシステムの導入から運用までを支援
※Palo Alto Networks、PrismaおよびPalo Alto Networksロゴは米国におけるPalo Alto Networksの登録商標または商標です。
※本書に記述されているその他すべての商標、商号、サービスマークは、各所有者に帰属します。
※ニュースリリースに掲載されている情報(仕様等を含む)は、発表日現在の情報です。その後予告なしに変更されることがありますので、あらかじめご了承ください。
●お客様向けのお問い合わせ先
パロアルトネットワークス株式会社
Tel:03-6205-8061 E-Mail:infojapan@paloaltonetworks.com
マクニカソリューションズ株式会社 DevOps製品担当
TEL:045-476-2010 E-mail:devops-sales@macnica.co.jp
●報道関係者向けのお問い合わせ先
パロアルトネットワークスPR事務局 株式会社アクティオ
E-Mail:paloalto-pr@actioinc.jp
株式会社マクニカ コーポレートマーケティング統括部 広報室 宮原、磯崎
E-Mail:macpr@macnica.co.jp