| 課題・背景 | - お客様が取り扱う開発支援ツールはクラウドサービス上でSaaSとして提供するため、クラウド観点のセキュリティを担保する必要があった
- また、開発支援ツールはコンテナベース(Kubernetes)で稼働するため、コンテナ観点でのセキュリティも担保する必要があった
- クラウドセキュリティとコンテナセキュリティの両機能を持つセキュリティツールの提案を製品ベンダーから受けたが、PoCを実施するにあたり、クラウドセキュリティとコンテナセキュリティについての知見を持つシステムベンダーの支援を必要としていた
|
| 支援内容 | - PoC環境の構築
- クラウドセキュリティツールの導入
- コンテナ管理基盤の構築(Kubernetes、コンテナレジストリ)
- PoC評価用アプリケーションの開発
- CI/CD環境の構築
- クラウド/コンテナセキュリティ全般のレクチャー
- CSPMとCWPP領域の概要説明
- Kubernetesクラスタのセキュリティ設定(RBAC、ServiceAccount、PodSecurityPolicy、Key Vault)
- コンテナイメージスキャン結果の確認と対応方法
- CI/CDツールを使用したコンテナイメージスキャンの実施方
- コンテナ挙動の監視(コンテナランタイム)
|
使用した技術
ツール | クラウドセキュリティツール:PrismaCloud
クラウドサービス:Azure・GCP
Kubernetes:AKS・GKE
コンテナレジストリ:ACR・GCR
PoC評価用アプリケーション:OSSのマイクロサービスアプリケーション「SockShop」をお客様向けにカスタマイズ
CI/CDツール:GitLab CI/CD
その他:Azure Key Vault・Azure Policy・Kaniko |
