テイルズオブテイルズ シーズン2ピンボール

株式会社エヌ・ティ・ティ・データ(NTTデータ) 様

ミッションクリティカルな
決済システムを支える
Sysdig Secure DevOps Platform

顧(gu)客接(jie)点の高度化 

コンテナに障害が起きれば迅速に復旧
不正アクセスによる異常な挙動も
即座に検知可能

事例のポイント

お客様の課題

  • クラウド・コンテナをフル活用して決済システムのモダナイズを加速させたい
  • Kubernetes単体ではミッションクリティカルな決済システムの運用監視やセキュリティ管理に課題がある

課題解決の成果

  • プラットフォーム障害時も迅速に検知し復旧できる仕組みを実現
  • 運用開始やセキュリティ管理のノウハウの人依存を軽減

導入ソリューション

  • Sysdig Secure DevOps Platform

株式会社エヌ・ティ・ティ・データ
技術革新統括本部 システム技術本部
生産技術部 クラウド技術センタ
課長

武田 健太郎

株式会社エヌ・ティ・ティ・データ
技術革新統括本部 システム技術本部
生産技術部 クラウド技術センタ
主任

佐藤 優太

「クラウド・コンテナ活用人材を育成し、SCSKとの協業のもと、 Sysdigを含めさまざまなサービスを多くのお客様にデリバリーしていきます」

技術革新統括本部 システム技術本部
生産技術部 クラウド技術センタ 課長

武田 健太郎

背景・課題

ミッションクリティカルな金融システムのコンテナ化には厳格な要件をクリアするためのツールが必要

 グループビジョン「Trusted Global Innovator」を掲げ、世界(jie)を舞台にさまざまなデジタルソリューションを提供しているエヌ・ティ・ティ・データ(以下(xia)、NTTデータ)。多彩なサービスを手(shou)がける同(tong)社だが、クラウドビジネスはいま最(zui)も注力している分野の1つだ。これに合わせて同(tong)社では、クラウド人材の育(yu)成を加速させており、2022年度(du)までに国内(nei)で3,000人、グローバルで1万人育(yu)て上(shang)げることを目指している。 

 また同社はクラウドビジネスの拡大に伴い、アプリケーションとインフラのモダナイズを実(shi)現(xian)すべく、コンテナの技術開発に取り組んできた。同社のキャッシュレス決済総合プラットフォーム「CAFIS(キャフィス)」と連携(xie)するコード決済ゲートウェイにおいてアプリケーションとインフラのモダナイズを実(shi)現(xian)するため、コンテナを適用することを決定(ding)した。

 ところが検討を進(jin)めていくうちに、Kubernetesだけでは決済システムに求められる運(yun)用監視(shi)およびセキュリティの要件に対応(ying)するのが難しいことが明らかになった。技(ji)術(shu)革新統括本部(bu) システム技(ji)術(shu)本部(bu) 生産技(ji)術(shu)部(bu) クラウド技(ji)術(shu)センタ 課長の武田 健太郎 氏は「開発のアジリティを高め、顧客のニーズや技(ji)術(shu)の進(jin)化に対応(ying)しながら新たなサービスを提供するためには、コンテナの活用が必須であり、Kubernetesは最(zui)適(shi)な管理ツールでした。しかし決済というミッションクリティカルなシステムの厳格な要件をクリアするためにはKubernetes単体では不十分で、そこをカバーできる新たなツールが必要と判(pan)断しました」と語る。

解決策と効果

運用監視とセキュリティの2つを
1つのサービスで対応する
「Sysdig Secure DevOps Platform」を採用

 そこでNTTデータは解決策を模索していたが、SCSKとの意見交換の中から「Sysdig Secure DevOps Platform(以下、Sysdig)」の存在を知り、2020年1月にSCSKと連携した製品評価の実施を依頼。2月よりオンプレミス版とクラウド版を順次検証し、4月に採用を決定した。Sysdigを選定した理由について、技術革新統括本部 システム技術本部 生産技術部 クラウド技術センタ 主任の佐藤 優太 氏は次のように語る。
「運用(yong)監視とセキュリティの2つを、1つのサービスで実現(xian)できるというのが大きな魅力(li)でした。PoCを実施してみると、オンプレミス環(huan)境のOpenShiftおよびパブリッククラウドのコンテナマネージドサービスの双方と相性が良いこと、自(zi)動的なコンテナイメージの脆弱性スキャン、メトリクスの統(tong)合収集(ji)機能などが有(you)用(yong)であることなどがわかりました。セキュリティも、OSSのコンテナランタイムセキュリティソフトウェアであるFalcoルールに基づき、環(huan)境に関係なくコンテナへの不(bu)正アクセスが検知できるなど、必(bi)要な機能をすべて網羅していました」

 Sysdigの採用を決定した同社は、2020年6月よりコード決済ゲートウェイへの導入作業をスタート。まずテスト環境にモニタリング機能(Sysdigモニター)を導入し、影響調査や性能試験を実施した。この結果を受けて、8月より商用環境に導入。監視設定、ダッシュボードの開発などを経て、11月より本格運用を開始した。またセキュリティ機能(Sysdigセキュア)は、2021年6月からの本格導入に向けて、Falcoルールの勉強会を開催したり、異常検知のスキルを磨いたりしながら、ツールのチューニング作業に取り組んでいる。
「SCSKにはPoCから一貫(guan)して支援いただき、おかげさまで導入(ru)もスムーズに進みました。手順書やマニュアルも日(ri)本語化/動画化されており、簡単にデプロイできました。機能についても、Falcoルールの設定やキャプチャの解析など、特殊なノウハウが必要なところはSCSKに勉強(qiang)会を開催していただきました」(佐(zuo)藤(teng)氏)

 ただし、Sysdigを導入した時点で終わりではなく継続的な改善が必要である。
「Sysdigモニターでは、必要(yao)な指(zhi)標(biao)(メトリクス)をいかに取得(de)し改善していくかが大切(qie)です。Sysdigセキュアも、不正なアクセスだけを検(jian)知するためにはチューニングが必要(yao)となります。それゆえ、SREチームとセキュリティチームが継続的に改善していく体制で開発を進(jin)めています」(武田氏)

 現在、Sysdigモニターはコード決済ゲートウェイで稼働する約100台のコンテナを管理しているが、これにより担当者のスキルに依存することなく障害を迅速に検知、復旧できる仕組みが実現した。
「これまでは障(zhang)害(hai)の原(yuan)因が瞬時(shi)に判断できず、対応(ying)時(shi)もKubernetesに特殊なコマンドを打(da)つ必要がありました。しかしSysdigの導入後は、チーム単位でダッシュボードを構(gou)築して情報収(shou)集の初動を高速化し、トポロジーマップで障(zhang)害(hai)の原(yuan)因を特定できるようになりました。さらに、チャットシステムやオンコールシステムと連携(xie)し、コンテナの障(zhang)害(hai)を検知した際(ji)には即座(zuo)に対応(ying)する体制(zhi)を構(gou)築しています」(佐藤氏)

今後の展望

PCIDSSなど高信頼・高セキュリティが
求められる決済系にも適用
ハイブリッド&マルチクラウド対応を目指す

 NTTデータでは今後、PCIDSSなど高信頼・高セキュリティが求められる決済系システムにもクラウド・コンテナ活用を拡大していく計画だ。同社が提供する金融機関向けクラウドサービス「OpenCanvas」のコンテナ基盤や、複数のパブリッククラウドサービスのコンテナなど、ハイブリッドクラウド対応、マルチクラウド対応も見据えているという。
「この際、モニタリングとセキュリティが1つのビューで確保できるSysdigのメリットを活かすことができると思います。SCSKには機能面でのブラッシュアップや、教育支(zhi)援(yuan)、ベストプラクティスの提供を期待しています」(佐藤氏)

 また2020年7月には、同社とSCSKが販売パートナーとしてSysdigに関するビジネスを共同で推進していくことを発表。共同セミナーの開催やプロモーション活動を通じて、コンテナ・モニタリングやセキュリティの必要性や重要性を世に広く訴え、コンテナを活用した顧客のDX支援を行っていく考えだ。
「クラウド・コンテナ活用人(ren)材を育成し、SCSKとの協業のもと、Sysdigを含(han)めさまざまなサービスを多くのお客様にデリバリーしていきます」(武田氏)

 NTTデータにおけるクラウド・コンテナ活用(yong)は、Sysdigと共に発展を続けていくだろう。

SCSK担当者からの声

キャッシュレス決済総合プラットフォーム「CAFIS」におけるNTTデータ様のコンテナ活(huo)用は、国内でもかなり先行した取(qu)り組みだと思います。これまで私たちは、SysdigをCAFISの要(yao)件に合わせて使っていただけるよう、技術的な支援を行ってまいりました。今後(hou)もさまざまな金融サービスにSysdigを利(li)用していただき、SREの改(gai)善、システムの改(gai)善、セキュリティ対策の強化等に関(guan)する取(qu)り組みを続けてまいります。

プラットフォームソリューション事業部門
ITエンジニアリング事業本部
ミドルウェア第二部 第一課

石川 愛彦(yan)


お客様プロフィール

株式会社エヌ・ティ・ティ・データ(NTTデータ)

所在地:東京都江東区豊洲3-3-3
豊洲センタービル
U R L:

1988年(nian)に日本電信(xin)(xin)電話(hua)株式会社から分(fen)社化(hua)され設立。以(yi)来、30年(nian)以(yi)上(shang)にわたり日本のシステムインテグレーション業界(jie)をけん引してきた。現在も国内トップのSIerとして業界(jie)をリードし、官公(gong)(gong)庁・自治体(ti)などの公(gong)(gong)共分(fen)野をはじめ、医(yi)療、金(jin)融、製造(zao)、流通など、社会を支(zhi)えるシステムの開発(fa)を手がけている。近(jin)年(nian)は、Global Top 5の企業として世界(jie)の顧客から信(xin)(xin)頼される企業を目指し、ビジネスのグローバル化(hua)を推(tui)進している。

  2021年5月(yue)