パロアルトネットワークスは2023年9月12日、NTTドコモが同社のクラウド型セキュリティプラットフォーム「Prisma Cloud」を導入したと発表した。
ドコモでは、携帯電話向けサービスの「dフォト」「データ保存BOX」を提供している。
dフォトおよびデータ保存BOXのシステム基盤は、もともとアマゾン ウェブ サービス(以下、AWS)の仮想サーバーとクラウドストレージが使われていたが、OS・ミドルウェアのバージョンアップやメンテナンスが必要になるなど、運用管理にかかる負荷とコストが課題だった。このため、運用効率化を目的にAWSのコンテナ・サーバーレスサービスを活用した新しいシステム基盤を全面的に刷新することになった。
ドコモではシステム基盤移行にあたり、コンテナ・サーバーレス環境のセキュリティ対策が新たな課題となり、複数のソリューションを比較検討した。コンテナ・サーバーレス環境のセキュリティを担保するには、クラウドプロバイダーが提供するセキュリティ機能とそのほか適材適所のポイント・ソリューションの組み合わせということも考えられたが、運用負荷とコストの増大が懸念材料となった。そこで、脆弱性対策だけでなくウィルス対策やコンプライアンス管理の機能も含めて広範なセキュリティ対策を1つの製品で実現することで運用負荷とコスト低減を可能にするPrisma Cloudを選定したという。
ドコモは2021年10月にセキュリティ製品の検討を実施した後、Prisma Cloudの採用を11月に決定。その後、セキュリティの設計・開発に着手し、脆弱性スキャンの除外ルールの設定やアラート発報の仕組みを実装するなどの開発・テスト作業を2023年1月まで継続し、コンテナ・サーバーレスを活用した新しいシステム基盤の稼働に合わせて、Prisma Cloudの本番運用を2月に開始した。
本番運用から数カ月が経過しているが、ドコモ スマートライフカンパニー 第一プロダクトデザイン部 コンテンツサービス担当の竹田優太氏は「Prisma Cloudでは、コンテナ内で使用されているソフトウェアの一覧・バージョンがプロアクティブに取得できるため、抜け漏れなくセキュリティ対策を1製品で実現できたことで導入および運用管理にかかる工数とコストが大幅に削減された」と効果を実感している。
ドコモでは既存サービス、あるいは新サービスが稼働するシステム基盤の更改のタイミングで同様のセキュリティ対策を講じることを予定しており、現時点では未定ながら、コンテナ・サーバレスを活用したシステム基盤を構築する際のセキュリティ対策として、Prisma Cloudが有力な導入候補になるという。