< back to customer stories
VIEW PDF

AWSのコンテナ環境をSysdig Secure でコンプライアンスから脆弱性まで 保護。創業から素早くセキュリティを 実装したログラス

AWSのコンテナ環境をSysdig Secure でコンプライアンスから脆弱性まで 保護。創業から素早くセキュリティを 実装したログラス
株式会社ログラス 開発本部
Enabling & Platform Dept., Engineering Manager、勝丸 真 氏
< お客様事例に戻る
PDFをダウンロード

AWSのコンテナ環境をSysdig Secure でコンプライアンスから脆弱性まで 保護。創業から素早くセキュリティを 実装したログラス

Compliance out of the box
AI-powered security guidance
Reduced time to identify and resolve security risks
Compliance out of the box
AI-powered security guidance
Reduced time to identify and resolve security risks
コンプライアンスに関するアラートが出力されても原因は何か、 何を直せばいいのかまで提案してくれるのは本当に助かります。 今後はクラウド基盤チームからセキュリティをデベロッパーに シフトレフトしたいと考えていますが、セキュリティや コンプライアンスにあまり詳しくないデベロッパーにも役立つ 機能だと思います。
株式会社ログラス 開発本部
Enabling & Platform Dept., Engineering Manager、勝丸 真 氏

会社概要

あらゆる集計/分析作業を自動化・ノー コード化し、企業経営における“ミスのない データ収集”と“迅速な意思決定”を実現 するLoglassシリーズ(Loglass経営管理、 Loglass人員計画、Loglass販売計画、 Loglass IT投資管理、Loglassサクセスパー トナー)で新しいデータ経営の在り方を生み 出すDXサービスを展開

予実管理や人員管理などの経営企画向けのサービスを開発提供している株式会社ログラスは 2019年創業という若い企業です。企業の経営層が求める予実管理をクラウドを使って簡単にノー コードで実現した「Loglass 経営管理」でKDDIの関連会社や関西電力などの国内大手・上場企 業を中心に、導入が進んでいます。企業としてはまだ成長期と言えるログラスは、大手企業から信 頼されるサービスを提供することに成功し、多くの顧客から信頼されるパートナーとなっています。

しかしながら創業期から信頼されるクラウドサービスを提供する際に問題になっていたのは大手企 業にも太鼓判を貰えるコンプライアンスの実装でした。開発本部クラウド基盤チームのエンジニアリン グマネージャー、勝丸真氏は「とにかく導入企業数が増加し、それに追いつかなければいけないとい うことでコンプライアンスの実装は急務でした」と語ります。コンプライアンスと言っても顧客の規模や 業務によって要求仕様は様々で、それを包括的にSysdigで実装できたと語ります。勝丸氏はコン プライアンスについて守るべきものは何なのか︖を定義したうえでそれをソフトウェアの機能面に対応 させていくという方法で初期のコンプライアンス実装の難しさを克服したことを説明しました。

導入前の課題

  • 顧客の信頼に応えるコンプライアンスの実 装が必須
  • 事業の急成長に合わせたさらなるコンプラ イアンス強化が必要
  • セキュリティソリューション選定のための時 間が無い
Loglass
headquarters

インフラ基盤: AWS, ECS on AWS Fargate

オーケストレーション:Amazon ECS

ソリューション: Sysdig Secure

 

Company Overview

あらゆる集計/分析作業を自動化・ノー コード化し、企業経営における“ミスのない データ収集”と“迅速な意思決定”を実現 するLoglassシリーズ(Loglass経営管理、 Loglass人員計画、Loglass販売計画、 Loglass IT投資管理、Loglassサクセスパー トナー)で新しいデータ経営の在り方を生み 出すDXサービスを展開

予実管理や人員管理などの経営企画向けのサービスを開発提供している株式会社ログラスは 2019年創業という若い企業です。企業の経営層が求める予実管理をクラウドを使って簡単にノー コードで実現した「Loglass 経営管理」でKDDIの関連会社や関西電力などの国内大手・上場企 業を中心に、導入が進んでいます。企業としてはまだ成長期と言えるログラスは、大手企業から信 頼されるサービスを提供することに成功し、多くの顧客から信頼されるパートナーとなっています。

しかしながら創業期から信頼されるクラウドサービスを提供する際に問題になっていたのは大手企 業にも太鼓判を貰えるコンプライアンスの実装でした。開発本部クラウド基盤チームのエンジニアリン グマネージャー、勝丸真氏は「とにかく導入企業数が増加し、それに追いつかなければいけないとい うことでコンプライアンスの実装は急務でした」と語ります。コンプライアンスと言っても顧客の規模や 業務によって要求仕様は様々で、それを包括的にSysdigで実装できたと語ります。勝丸氏はコン プライアンスについて守るべきものは何なのか︖を定義したうえでそれをソフトウェアの機能面に対応 させていくという方法で初期のコンプライアンス実装の難しさを克服したことを説明しました。

導入前の課題

  • 顧客の信頼に応えるコンプライアンスの実 装が必須
  • 事業の急成長に合わせたさらなるコンプラ イアンス強化が必要
  • セキュリティソリューション選定のための時 間が無い
Loglass
headquarters

インフラ基盤: AWS, ECS on AWS Fargate

オーケストレーション:Amazon ECS

ソリューション: Sysdig Secure

 

目次
Link
This is the block containing the component that will be injected inside the Rich Text. You can hide this block if you want.
This is the block containing the component that will be injected inside the Rich Text. You can hide this block if you want.

Sysdigを選んだ理由について勝丸氏は「コンプライアンスの実装のための製品選定については社外の経験のあるエンジニアからのアドバイスが役に立ちました。当時ログラスが抱えていたリスクを慎重に分析して短期間で製品選定を行いましたが、Sysdigの競合製品も含めて機能面やサポート面そして価格面でも多角的に評価した結果、Sysdigに決定しました」と説明しました。「特に価格面では圧倒的に競争力があったと記憶しています」と付け加え機能面だけではなくコスト面での優位性を強調しました。パブリッククラウドをメインのプラットフォームとして利用する運用エンジニアならではの視点ではないでしょうか。

ログラスのクラウドサービスはAWSをベースに実装されており、アプリケーションはECS(Elastic Container Service)とサー バーレスのAWS Fargateを使って構築されています。開発されたコンテナーにSysdigのエージェントを実装して本番環境に向 けて設定するのが勝丸氏のグループの業務ですが、実際にコンテナーへの導入の部分を担当したのは同グループのエンジニ ア、宮本淳志氏です。宮本氏は「初めてコンプライアンスの実装という業務に携わりましたが、Sysdigのダッシュボードは分かり やすかったです。もともとアプリケーションのバックエンドを開発するデベロッパーだったのでコンプライアンスと言われてもゼロからの 出発だったんですが、最初に導入する時も運用を開始してからも使い易かったですね。英語のドキュメントも良く出来ていて 助かりました」と語ります。

勝丸氏はSysdigの良さについてコンプライアンスの違反を数値で表示でき、その修正方法についても提案してくれる機能について「コンプライアンスに関するアラートが出力されても原因は何か、何を直せばいいのかまで提案してくれるのは本当に助かります。今後はクラウド基盤チームからセキュリティをデベロッパーにシフトレフトしたいと考えていますが、セキュリティやコンプライア ンスにあまり詳しくないデベロッパーにも役立つ機能だと思います」と語り、Sysdig Sageが提供するAIを用いたセキュリティアナリ ストの機能を高く評価しています。

Sysdig Secureに統合されているSysdig Sageは、生成AIを活用したクラウドセキュリティアナリストのように動作します。ユーザーがSysdigのユーザーインターフェース上で何を見ているかを理解し、その内容に基づいた正確な回答を提供します。インシデントが発生した時にシンプルな質問による対話で問題を深く掘り下げることで、システムに何が起こっているかの理解を助け、ガイド付きの応答によって具体的なセキュリティ対応のオペレーションや予防のための戦略、プロセスの改善方法を提案し、迅速な対応を促進できます。

また宮本氏は「バージョンアップを行った際のエージェントの設定などでSysdigのサ ポートエンジニアに問い合わせをして何度もメールでのキャッチボールが続いた時に 『ここから先はZoomを使って話をしながらやりませんか︖』と提案してくれたんです。 臨機応変に対応してくれるおかげで問題解決がスピードアップしました。日本語で対話できるサポート体制はありがたいですね。修正モジュールについてもマイナー バージョンのリリースを素早く実施してくれたことは良かったです」と語ります。

今後の展開について勝丸氏は「これまではインフラチームがビジネス部門のデベロッパーからアプリケーションを受け取ってコン プライアンスのためのSysdigエージェントを実装するという構図でしたが、これからはデベロッパーがアプリケーション開発の時に コンプライアンスを満たした権限設定などを行ったうえでビルドして本番環境に実装するという形に向かっていくと思います。ま たビジネスのニーズによってはAWS以外のクラウドも想定していかなければならないと思います。その際にどのクラウドでも同 じように実装できるというのが理想の形です。現在はSysdigを設定するエンジニアはクラウド基盤チームに絞っていますが、 Sysdigを多くのデベロッパーにも使ってもらうという状況になったとしてもAIのチャットボットを含めて今の使い易さであれば問題 無いかなとは思っています」とSysdigをより多くのエンジニアに使ってもらう想定があることを説明しました。

勝丸氏はこれから開発されていく新規事業におけるセキュリティに ついてセキュア・バイ・デザインの考え方で導入していくことを計画し ていると説明します。各事業が守るべきポリシーやルールを設定、 実装し、問題が発生した際はクラウド基盤チームと密接なコミュニ ケーションをとってサポートしていく形です。本番稼働後に対応を行 うと労力が数十倍にもなりますので、本番稼働の前にレビューを行 うことでその労力を削減したいと考えています。

短期間でのコンプライアンスの実装をSysdigと一緒に駆け抜けたロ グラスは、これから複数のパブリッククラウドを使いこなすマルチクラウ ドそしてデベロッパーが能動的にセキュリティを実装するシフトレフト という大きなパラダイムシフトに向かおうとしています。インフラエンジ ニアやデベロッパーがコンプライアンスの実装に悩んだとしてもログラ スのようにダッシュボードによる可視化、そしてSysdig Sageに尋ね ることで具体的な操作方法や設定方法を見つけることが可能な 時代になっています。

導入効果

  • コンプライアンス違反をダッシュボードで可 視化
  • 脆弱性や不正な権限設定も修正の仕 方までチャット形式でアシストしてくれるAI クラウドアナリスト機能
  • 競合製品よりも高いコストパフォーマンス
  • 深い知識を持つサポートエンジニアによる 柔軟なサポート
「初めてコンプライアンスの実装という業務に携わりましたが、Sysdigのダッシュボードは分かりやすかったです。もともとアプリケーションのバックエンドを開発するデベロッパーだったのでコンプライアンスと言われてもゼロからの出発だったんですが、最初に導入する時も運用を開始してからも使い易かったですね。」

株式会社ログラス 開発本部、Enabling & Platform Dept.、Engineer、宮本 淳志 氏

他のお客様事例

見たとおりか?

デモを申し込む