みんなの銀行、パロアルトのセキュリティ対策を導入

今回は「みんなの銀行、パロアルトのセキュリティ対策を導入」についてご紹介します。

関連ワード （クラウド等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　みんなの銀行は、自社のフルクラウドバンキングシステムに、パロアルトネットワークスの「Prisma Cloud」を導入した。パロアルトネットワークスとマクニカソリューションズが発表した。

　同行は、ふくおかフィナンシャルグループ傘下の国内初のデジタルバンク。フルクラウドのバンキングシステムをゼロベースで構築しており、この環境では、マイクロサービスアーキテクチャーをベースとし、アプリケーションはコンテナー環境で構成され、Kubernetesで運用管理を行っている。

　今回の導入目的は、コンテナーおよびKubernetesクラスタ実行を含む、バンキングシステムのクラウドネイティブ環境全体のセキュリティ強化と可視化が挙げられている。

　Prisma Cloudは、パロアルトネットワークスのパートナー企業であるマクニカソリューションズの導入・設定支援のもと、バンキングシステムの本番環境において稼動している。導入後は、複数リージョンにまたがるクラウド全体のセキュリティを包括的に運用・監視できるようになり、脆弱性診断やインシデント発生時の原因究明も自動化されたため、運用管理の負荷も軽減している。

　導入においては、セキュリティリスクを軽減すべく、開発の初期段階からセキュリティを考慮する「シフトレフト」のアプローチであるDevSecOpsを実践した。稼動前のバンキングシステムや各アプリケーションにPrisma Cloudを組み込み、CI/CD（継続的インテグレーション／継続的デリバリ）ツールと連携して開発を進めた。

　Prisma Cloudの機能では、ウェブサイトとスマートフォンアプリ環境を対象として、コンテナーイメージの脆弱性管理やコンプライアンス管理や、コンテナーおよびKubernetesクラスター実行環境で稼動するアプリケーションの挙動を監視するランタイム防御、アクセス制御といった機能が活用されている。これにより、インシデントの発生が抑えられ、クライドネイティブなバンキングシステム全体のセキュリティを高めている。