テイルズオブテイルズ シーズン2ピンボール

株式会社オプティム 様

複数のソリューションサービスを支える基盤に「Sysdig」を採用
不(bu)正(zheng)侵(qin)入検知や脆弱性診断機能などを活(huo)用し、よりセキュアなコンテナ環境が実現

顧客(ke)接点の高度化(hua)

SCSKによる導入サポートにより、オプティム様のコンテナのセキュリティを強化
開発者にかかるセキュリティ対応の負担を軽減し、開発の効率やスピードが向上

事例のポイント

お客様の課題

  • 複数サービスを提供する上で、セキュリティは常に強化を図り、適切に管理したい
  • コンテナ環境での開発において、開発者にかかるセキュリティ対応の負担を減らしたい
  • アプリケーションにIDS/IPSを組み込みたいという要望をかなえたい

課題解決の成果

  • インストールするだけですべてのコンテナのセキュリティを強化、きめ細かい管理も可能に
  • サービス基盤においてセキュリティが担保されたことで、開発の効率化やスピード化が実現
  • 脆弱性の一斉検査が可能に、かかる工数を大幅に削減

導入ソリューション

  • Sysdig

株式会社オプティム
技術統括本部 プラットフォーム事業部
マネージャー

山本

株式会社オプティム
技術統括本部 プラットフォーム事業部
マネージャー

中岡

株式会社オプティム
社長室 ソリューション企画開発
ユニットリーダー

田中

 「Sysdigの導入によりセキュアなサービス基盤が実現したことで、開発者はセキュリティの状況を常(chang)に把握しながら開発を進めることができ、作(zuo)業の効率化やスピード化に繋がっています」 

技術統括(kuo)本部 プラットフォーム事業部 マネージャー

山本

背景・課題

開発の舞台がKubernetesに移ったことで
コンテナ環境におけるセキュリティが課題に

 オプティムは、創業(ye)以来のコンセプトである「ネットを空気に変える」を実現するべく、さまざまなサービスを創出している気鋭(rui)のソフトウェアベンダーだ。現在は、各(ge)業(ye)界・産業(ye)とIT(AI、IoT、など)を組(zu)(zu)み合わせる「◯◯×IT」により、各(ge)産業(ye)を第4次産業(ye)革命(ming)型へと再構築する取り組(zu)(zu)みへ積極的に取り組(zu)(zu)んでいる。

 同社(she)(she)(she)の開発基盤(pan)のひとつが、「OPTiM Cloud IoT OS(CIOS)」だ。これは同社(she)(she)(she)が独自に開発したAI・IoTプラットフォームサービスで、AWS上で動(dong)き、人やモノが生(sheng)成(cheng)するビックデータを収集・蓄積。AIによる分(fen)析やさまざまなアプリケーションでのデータ活(huo)用をサポートする。同社(she)(she)(she)が提供するサービスの中では店舗などの混雑状況(kuang)を可(ke)視化する「OPTiM AI Camera」、契約管理業(ye)務を効(xiao)率化する「OPTiM Contract」、社(she)(she)(she)内(nei)の物品の有効(xiao)活(huo)用を促進する「OPTiM Asset」をはじめとする多(duo)くのプロダクトで活(huo)用されており、ビジネスの創出や業(ye)務の効(xiao)率化に貢(gong)献している。社(she)(she)(she)長室 ソリューション企(qi)画開発ユニット リーダーの田(tian)中氏(shi)は、CIOSの位置づけについて「当社(she)(she)(she)は、誰もが簡(jian)単にAIやIoTなど最新(xin)のテクノロジーを使えるようにしたいと考えており、例えばAIを使いたいというお客様に対して、明(ming)日からでもすぐに使えるサービスをリーズナブルな価格で提供できることが大きな強(qiang)みとなっています。そうしたサービスの提供を支えているのがCIOSであり、社(she)(she)(she)内(nei)の多(duo)くのチームが開発基盤(pan)として活(huo)用しています」と説明(ming)する。

 同社は開(kai)発に最新の技術(shu)を採り入れることにも意欲的だ。中でもコンテナ技術(shu)については早くから着目しており、今(jin)後の開(kai)発の主流(liu)はコンテナ環境に移(yi)っていくと判断。コンテナ管(guan)理ツールのKubernetesを導入した結(jie)果、新たに開(kai)発するサービスについてはほぼKubernetesを利用するようになった。

 Kubernetesが開(kai)発(fa)の主体になるにつれ、浮(fu)上(shang)してきたのがコンテナ環境(jing)におけるセキュリティの課題(ti)だ。同社がさまざまなサービスを提供する上(shang)で、セキュリティは常(chang)に強化を図っていく必(bi)要(yao)がある。しかし、ただでさえコンテナ環境(jing)での開(kai)発(fa)に必(bi)要(yao)な情報は日(ri)ごと増え続(xu)けている。加えて、セキュリティへの対応も求められるとなると、開(kai)発(fa)者(zhe)の負(fu)担はかなり大(da)きなものになってしまう。技(ji)(ji)術統括(kuo)本部 プラットフォーム事業部 マネージャーの山本氏は「このような課題(ti)を解決するため、当社では以前からセキュリティ技(ji)(ji)術について情報収集したり、コンテナセキュリティ製品を検討したりしていました」と語る。

 こうした中、2022年3月に医療系プロジェクトを立ち上げたが、よりセキュリティを強(qiang)化するべく、IDS/IPS(不(bu)正侵入検(jian)知(zhi)システム/不(bu)正侵入防止システム)システムの導入検(jian)討(tao)を行(xing)い、具体的(de)なコンテナセキュリティ製品を探すことになった。

解決策と効果

インストールするだけで全コンテナのセキュリティを強化
きめ細かい管理が可能になり、工数も大きく削減

 オプティムは当初、他チームが以(yi)前から使っていたコンテナセキュリティ製品(pin)(pin)の利(li)用を考(kao)えていたが、詳しく調べてみると、その製品(pin)(pin)では機(ji)能が不足しており、運(yun)(yun)用にも難しさがあることが分かった。そこであらためて他の製品(pin)(pin)を検討することになったのだが、このとき候補として上(shang)がってきたのが、SCSKがコンテナ、Kubernetes環境向けに提供する、統合(he)モニタリング・セキュリティプラットフォーム「Sysdig」であった。技術(shu)統括本(ben)部 プラットフォーム事業部 マネージャーの中岡(gang)氏は「Sysdig」について「Kubernetesにインストールするだけで自社での導入(ru)が可能と考(kao)えていたが、日本(ben)語サポートやトレーニングが無(wu)い状況(kuang)では、調査に多くの工(gong)数(shu)を割(ge)かなければいけない事が判明しました。SCSKによる導入(ru)サポートによって、スムーズに導入(ru)・運(yun)(yun)用開始ができ、かつきめ細かく管理できることを高く評価しました。また問い合(he)わせに対しても迅(xun)速な対応が期待(dai)できるという点も大(da)きなメリットでした」と語る。

 同(tong)社は2022年9月に「Sysdig」の採(cai)用を決(jue)定、10月から利用を開(kai)始した。また、医療系プロジェクト以(yi)外のチームもこれに合わせて「Sysdig」を順次導入。結果、今ではさまざまなサービスの開(kai)発・運用に「Sysdig」の不正侵入検知や脆弱性診断(duan)などの機能が利用されている。 

 「Sysdig」導入の効果について山本氏は「今回(hui)の導入により、Kubernetesにおいてセキュアな環境が実現(xian)したため、開発(fa)者はセキュリティの状況を常に把(ba)握しながら開発(fa)を進(jin)めることが可(ke)(ke)能(neng)(neng)(neng)になり、作業の効率化(hua)やスピード化(hua)に繋(xi)がっています」と述(shu)べた。さらに「例えば他(ta)のOSSを組(zu)み合わせることで、Kubernetesにおける不正な振る舞いを検知することも可(ke)(ke)能(neng)(neng)(neng)でしょう。しかしその場合、それぞれ別(bie)のログやダッシュボードを個別(bie)に確認しなければなりません。その点、「Sysdig」ならひとつでまとめて管理できます。また、イメージファイルの脆(cui)弱性(xing)は手動(dong)(dong)でチェックすることもできますが、「Sysdig」なら一斉に自(zi)動(dong)(dong)で検査できますので、工(gong)数を大(da)きく削減可(ke)(ke)能(neng)(neng)(neng)です」とそのメリットを強調(diao)した。中(zhong)岡氏も「推(tui)進(jin)中(zhong)の医療系プロジェクトについては、リリース後も更新(xin)したり、新(xin)機能(neng)(neng)(neng)を追加(jia)したりすることになりますが、この際、脆(cui)弱性(xing)のあるイメージが残っていたりするとセキュリティの抜け穴になりかねません。これを「Sysdig」で一括してチェックすることで、開発(fa)側が適切に脆(cui)弱性(xing)を共有(you)することが可(ke)(ke)能(neng)(neng)(neng)になり、スムーズに対処(chu)できると期待しています」と語る。

左から田中様(yang) 中岡(gang)様(yang) 山本(ben)様(yang)

今後の展望

開発者の負荷を少しでも軽減するために
SCSKに柔軟な対応と手厚いサポートを期待

 オプティムは、今後も新たなサービスの開発にはKubernetesを活用していく方針で、CIOSの機能もさらに拡張していくことになっている。当然、こうした変化に合わせてコンテナセキュリティも積極的に強化していく必要があり、その点でもSCSKの手厚いサポートが重要になるという。
「個(ge)々のサービスの拡(kuo)大(da)により、セキュリティ設計や対応を行う技術者の負荷(he)が大(da)きくなっています。このような負荷(he)を少しでも軽減するためにも、SCSKには引き続き柔軟な対応と手厚いサポートを期待したいですね。また、当社が提供している各種サービスについても、SCSKが持つIT全般に対する知見(jian)やノウハウを活かすことで、協業や共創につなげていければと考えています」(中岡氏)

SCSK担当者からの声

オプティム様(yang)のようにコンテナ技術(shu)を活(huo)用(yong)した最新鋭サービスの開発(fa)(fa)ではコンテナの強みを最大限に活(huo)用(yong)することが求められます。特に重(zhong)要なのがアプリケーションの開発(fa)(fa)スピードを落とさずにセキュリティを担保することです。Sysdigはこの要件に対応(ying)し、開発(fa)(fa)者がセキュリティにかける負荷を可能な限り軽減(jian)した上で、高速かつセキュアなアプリケーション開発(fa)(fa)を実(shi)現します。SCSKではSysdigの豊富なサポート実(shi)績を武器(qi)に、今後もオプティム様(yang)とセキュアなコンテナ環境の実(shi)現に貢献してまいります。

プラットフォーム事業グループ ITエンジニアリング事業本部 ミドルウェア第二部 第一課

 川(chuan)杉 喜(xi)彦


お客様プロフィール

株式会社オプティム

所在地:東京都港区海岸1-2-20 汐留ビルディング18F
U R L:

 2000年6月に創業。以来、「ネットを空気に変(bian)える」というコンセプトの下、インターネットの存在(zai)を空気のようにまったく意識することなく、誰もが使いこなせる世界を目指(zhi)すとともに、インターネットがもたらす創造性・便利さを人々が手(shou)軽に享受できるよう、さまざまなサービスの開発(fa)に取り組んでいる。現在(zai)は、第4次産業革(ge)命(ming)の中(zhong)心(xin)的な企業になるべく、AIを始めとしたコアテクノロジーの開発(fa)、数(shu)々の特許をベースとしたサービス・プロダクト開発(fa)、IoTプラットフォームを軸としたビジネスモデルの提供により、産業構造の変(bian)革(ge)、新たな価値創造・課題(ti)解(jie)決に取り組んでいる。

2023年1月