ケース スタディ

【株式会社NTTドコモ】
写真・動画保存サービス「dフォト」「データ保管BOX」サービスのシステム基盤を サーバレス化したNTTドコモ
コンテナ対応のセキュリティ対策を目的に「Prisma Cloud」を導入

リリース日: 2023年9月12日

脆弱性対策からコンプライアンス管理まで、必要なセキュリティ機能を 「Prisma Cloud」で一元化できることが選定の決め手に

日本最大の携帯電話事業者 NTTドコモは、写真・動画保存サービス「dフォト」の前身サー ビスである「フォトコレクション」を2012年に提供開始し、2013年には同システム基盤上で スマートフォンやタブレット、パソコンのファイル保存サービス「データ保管BOX」を提供し ている。2012年から運用してきたシステム基盤を2023年に全面的に刷新し、クラウド仮想 サーバ上に構築していた従来のシステムをコンテナ・サーバレスを活用したシステムへと移 行した。

これに伴い、コンテナ・サーバレス環境に対応したセキュリティ対策が急務となった同社は、パロアルトネットワークスのクラウドネイティブセキュリティプラットフォーム「PrismaCloud」を導入。コンテナ・サーバレス環境においても抜け漏れのない脆弱性管理の実現に加え、セキュリティ運用の負荷とコストの削減の効果が得られているという。


概要情報

お客様

株式会社NTTドコモ

住所

東京都千代田区永田町2-11-1

業 種

情報通信

商材・サービス

携帯電話の移動通信事業

拠点数、従業員数

8,847名(当社グループ46,506名)
(2022年3月31日現在)


課題

  • コンテナ・サーバレスを活用した新しいシステム基盤の セキュリティ対策が急務だった
  • セキュリティ運用管理の負荷とコストを軽減する新たな ソリューションを必要としていた

要件

  • コンテナ・サーバレス環境のセキュリティ対策が可能なこと
  • 脆弱性対策、ウイルス対策、コンプライアンス管理などの 機能を一元的に実装していること

ソリューション

  • 広範なセキュリティ対策を1製品で実現できるPrisma Cloudを選定
  • 過去にコンテナ・サーバレス環境へ脆弱性管理対策の導入 実績があったことも決め手に

PDFをダウンロード 共有

コンテナ・サーバレス対応の新たなセキュリティ対策が急務

NTTドコモは、旧・日本電信電話公社の民営化によってNTT(日本電信電話)が発足 した翌年の1991年、NTTの移動体通信サービス事業を引き継いで設立された日本を 代表する大手モバイル通信事業者だ。1992年に「NTT DoCoMo」(現在は「NTT docomo」)というコミュニケーションブランドの携帯電話サービスをスタートさ せ、2000年にブランド名に合わせた現社名へと変更。2008年に各地域会社を統合し、 現在の全国一社体制となった。この間、1999年には世界初の携帯電話インターネット接 続サービス「iモード」を開始するなど、グローバルの最先端を行くモバイル通信事業者 として知られている。現在は「新しいコミュニケーション文化の世界の創造」という企業 理念に基づいて、社会に新たな価値・ライフスタイルを提供する多種多様なサービスを 展開。モバイル通信サービスや光通信サービスなど通信事業を中核として金融・決済、映 像・エンターテインメントなど既存のサービス領域の強化を図るとともに、電力・メディカ ル・XRなどの新規領域の拡大にチャレンジしている。

そんなNTTドコモが提供する携帯電話向けサービスに「dフォト」「データ保管BOX」がある。dフォトは、写真・動画をクラウドにまとめて保存できる「フォトコレクション」をリニューアルする形で2018年にスタートしたサービス。一方のデータ保管BOXは、スマートフォンやタブレット、パソコンのファイルを保存するクラウドストレージサービスであり、2013年から提供している。

「dフォトとデータ保管BOXのシステム基盤は、もともとAmazon Web Services(AWS) の仮想サーバとクラウドストレージを利用していました。このシステム基盤は、OS・ミド ルウェアのバージョンアップやメンテナンスが必要になるなど、運用管理にかかる負荷 とコストが課題になっていました。そこで運用効率化を目的に、AWSのコンテナ・サー バレスサービスを活用した新しいシステム基盤を構築することにしました」(株式会社 NTTドコモ スマートライフカンパニー 第一プロダクトデザイン部 コンテンツサービ ス担当 竹田 優太 氏)


広範な対策を1製品で実現するPrisma Cloudを選定

dフォトとデータ保管BOXが稼働する新しいシステム基盤を構築するにあたり、NTTドコモでは新たな課題に直面する。それは、コンテナ・サーバレス環境のセキュリティ対策をどのように講じるかという課題であった。

「コンテナ・サーバレスを活用したシステムを構築するにあたり、従来のセキュリティ 製品では脆弱性対策が不十分で、別のセキュリティソリューションを導入する必要があ りました。複数のソリューションを候補に挙げて比較検討した結果、パロアルトネット ワークスの『Prisma Cloud』を採用することに決めました」(株式会社NTTドコモネッ トワーク本部 サービスデザイン部 グランドデザイン担当課長 加藤 雅俊氏)

実はNTTドコモでは以前にも、別のサービス(マイマガジン)が稼働するコンテナ・ サーバレス環境のシステム基盤を構築した際に、脆弱性対策、ランタイム保護目的に Prisma Cloudを採用した経験があった。今回もその前例を参考に、ソリューション選 定を進めたという。

「AWSが提供するセキュリティ機能をはじめ、他のソリューションを組み合わせるこ とでコンテナ・サーバレス環境のセキュリティを担保することは可能です。しかし、適材 適所のソリューションを導入してしまうと、運用負荷とコストが増えるという懸念があり ました。運用負荷とコストを抑えるには、脆弱性対策だけでなくウイルス対策やコンプ ライアンス管理の機能も含め、広範なセキュリティ対策を1製品だけで実現できるもの が望ましいと考えました。その結果、今回のシステム基盤にもPrisma Cloudを採用す ることに決めました」(竹田氏)


導入・運用管理にかかる工数とコストを大幅に削減

NTTドコモがコンテナ・サーバレス環境に対応したセキュリティ製品の検討を行った のは2021年10月のこと。11月にはPrisma Cloudを採用することに決定し、導入 ベンダーのNTTデータと協力しながらセキュリティの設計・開発に着手した。

「アジャイル開発を短いサイクルで繰り返し進める中で、脆弱性スキャンを早い段階 で実施し、プロアクティブに通知する機能があることで、コーディングの早い段階でセ キュリティリスクがないかのチェックがかけることができ、スムーズな開発ができまし た」(株式会社NTTデータ テレコム・ユーティリティ事業本部 モバイルビジネス事業 部 ストラテジー&コンサルティング担当 アセット&クロスインダストリーグループ 課 長代理 上村 岳氏)

「Prisma Cloudの導入は、コンテナ・サーバレスを活用した新しいシステム基盤構築 とともに進めました。導入にあたっては、パロアルトネットワークスの手厚いサポートを 受けられたことでスムーズに進めることができました」(株式会社NTTドコモ スマート ライフカンパニー 第一プロダクトデザイン部 コンテンツサービス担当主査 吉川 嘉 一氏)

「Prisma Cloudの導入時一部サービスに対しては、脆弱性スキャンの除外ルール を柔軟に設定したり、3rdParty製品との連携の為、Prisma Cloudが提供するAPI経 由で検知内容を取得してアラートを発報する仕組みを実装したりといった作業に取り 組みました」(竹田氏))

このような開発・テスト作業は2023年1月まで続けられ、2月にコンテナ・サーバレ スを活用した新しいシステム基盤が稼働するのに合わせてPrisma Cloudの本番運 用を開始した。

「運用開始後は、脆弱性スキャンの検知があるたびにその都度影響の有無を確認し、必要に応じて対応するという取り組みを行っているところです。なお、ランタイム保護やウイルス対策、コンプライアンス管理については、とくに異常を検知していません」(竹田氏)

Prisma Cloudの本番運用を開始してから約3カ月が経過したが、NTTドコモでは すでに効果を実感し始めているという。

以前は自分達が把握できているソフトウェアに関しての情報取得しかできなかったが、 「Prisma Cloud導入後、コンテナ内での使用されているソフトウェア(自分達が把握 できていないものも含む)の一覧・バージョンがプロアクティブに取得できるため、抜け 漏れなく対策を1製品で実現したことで導入および運用管理にかかる工数とコストが 大幅に削減されたことです」(竹田氏)

現在は、脆弱性管理機能をメインに利用していますが、将来はCSPM(Cloud Sequrity Posture Management)機能も適応したいと考えております。(吉川氏)


今後のコンテナ・サーバレス環境のセキュリティ対策でも有力な導入候補に

今回、dフォトとデータ保管BOXが稼働する新しいシステム基盤の構築に合わせ、コン テナ・サーバレス環境に対応したPrisma Cloudを導入したが、NTTドコモでは今後も 既存サービス、あるいは新サービスが稼働するシステム基盤更改のタイミングで同様の セキュリティ対策を予定しているという。

「パブリッククラウドが進化する中、当社が提供するサービス基盤のコンテナ・サーバレ ス化を進めていこうと計画しています。現時点では未定ですが、コンテナ・サーバレスを 活用したシステム基盤を構築する際のセキュリティ対策として、Prisma Cloudは有 力な導入候補になることは間違いありません。Prisma Cloudはアプリケーション開 発時におけるSCA(Software Composition Analysis)機能等のコードセキュリ ティやクラウドインフラの誤設定/コンプライアンス違反を検出するCSPM(Cloud Sequrity Posture Management)、更にはIAM権限を最適化するCIEM(Cloud Infrastrucure Entitlement Management)も提供できる為、今後は私たちプロ ダクトデザイン部が担当するサービスだけでなく、他のサービスを担当する部門にも Prisma Cloudの導入を勧めたいと考えています。今後、Prisma Cloudには新た なセキュリティ対策の必要性に合わせた迅速な対応、機能強化を期待しています」(加 藤氏)

ユーザーが利用しやすい製品になるようにドキュメントの充実の他、ユーザーコミュニティが広がって、様々な活用情報などを取得できる場が増えることを期待しています。(上村氏)

パロアルトネットワークスのPrisma Cloudは、これからも、NTTドコモの様々なサー ビスが稼働するシステム基盤を守り続けていくことだろう。