お客様事例
.png)
%201.png){kind=logo}
8,000万ユーザーのAPIサービス基盤「RAFTEL」の運用とコンプライアンスをSysdigで支える
8,000万ユーザーのAPIサービス基盤「RAFTEL」の運用とコンプライアンスをSysdigで支える
More efficient and effective management and operations
Full compliance coverage with Sysdig
Refined incident response process with improved early detection
More efficient and effective management and operations
Full compliance coverage with Sysdig
Refined incident response process with improved early detection
「Sysdigが止まったらどうなるのか? 私たちのAPI基盤サービスRAFTELは約60を 超える社内の各組織で使われており、そのサービスの利用者、約8,000万人に大きな 影響が出るでしょう。RAFTELの安定稼働をSysdigが支えているのです。」
会社概要
主な事業内容
- コンシューマー事業: 個人向け通信サービス(5G・LTE等携帯電話サービス、光ブロードバンドサービス、国際サービス)、各サービスの端末機器販売など
- スマートライフ事業:金融決済サービス、コンテンツライフス大輔サービス(動画・音楽・電子書籍など配信サービス、ドコモでんき、など)、マーケティングソリューション、あんしん系サポート(ケータイ補償サービスなど)など
- その他の事業(法人通信など):法人向け通信サービス(5G・LTE等携帯電話サービス、ユビキタスサービス、衛星電話サービス、光ブロードバンドサービス、国際サービス)、各サービスの端末機器販売、オフィスリンクなど
API基盤、RAFTELをGoogle Kubernetes Engine上に再構築
RAFTEL API基盤チームではインフラストラクチャーチームがセキュリティの実装とコンプライアンスにSysdig Secure、運用チームがSysdig Monitorを使っています。
NTTドコモでは、主にAmazon Web Services (AWS)をパブリッククラウドとして活用していましたが、社内向けAPI基盤を提供する際にGoogle CloudのAPI基盤サービス「Apigee」を使い始めました。そこから仮想マシンによるアプリケーション実装からコンテナ環境に移行し、コンテナオーケストレーションのデファクトスタンダード、Kubernetesを使ったGKE(Google Kubernetes Engine)をプラットフォームとして採用しました。
RAFTELの開発リーダーである伊藤泰平氏にSysdigの採用経緯について伺いました。「AWSに慣れていたこともあってGoogle Cloudについては難しく感じることがありました。Google Cloud上でのセキュリティを検討するにあたり、クラウドのリスクを一元的に把握できるSysdigが候補にあがりました。」
Company Overview
主な事業内容
- コンシューマー事業: 個人向け通信サービス(5G・LTE等携帯電話サービス、光ブロードバンドサービス、国際サービス)、各サービスの端末機器販売など
- スマートライフ事業:金融決済サービス、コンテンツライフス大輔サービス(動画・音楽・電子書籍など配信サービス、ドコモでんき、など)、マーケティングソリューション、あんしん系サポート(ケータイ補償サービスなど)など
- その他の事業(法人通信など):法人向け通信サービス(5G・LTE等携帯電話サービス、ユビキタスサービス、衛星電話サービス、光ブロードバンドサービス、国際サービス)、各サービスの端末機器販売、オフィスリンクなど
API基盤、RAFTELをGoogle Kubernetes Engine上に再構築
RAFTEL API基盤チームではインフラストラクチャーチームがセキュリティの実装とコンプライアンスにSysdig Secure、運用チームがSysdig Monitorを使っています。
NTTドコモでは、主にAmazon Web Services (AWS)をパブリッククラウドとして活用していましたが、社内向けAPI基盤を提供する際にGoogle CloudのAPI基盤サービス「Apigee」を使い始めました。そこから仮想マシンによるアプリケーション実装からコンテナ環境に移行し、コンテナオーケストレーションのデファクトスタンダード、Kubernetesを使ったGKE(Google Kubernetes Engine)をプラットフォームとして採用しました。
RAFTELの開発リーダーである伊藤泰平氏にSysdigの採用経緯について伺いました。「AWSに慣れていたこともあってGoogle Cloudについては難しく感じることがありました。Google Cloud上でのセキュリティを検討するにあたり、クラウドのリスクを一元的に把握できるSysdigが候補にあがりました。」
目次
選定理由
インシデントを原因まで辿れるモニタリング機能と使用中コンポーネント
に絞り込むアラートのフィルター機能
Sysdig採用の検討を行った同グループの福田訓之氏は、その採用理由をこう語られています。「他のベンダーの製品やGoogleの製品も比較しましたが、チームのエンジニアでWiresharkを知っていた人がおり、彼が「Wiresharkを開発した人が作っている製品だから間違いない」、と熱く語っていたのです。Sysdigの米国本社を訪問して直接説明を受けました。そのインパクトは大きかったですね。SysdigのCTOであり、Wiresharkの開発者であるLoris Degioanniが直接デモと解説をしてくれましたから。あと細かい話ですが、脆弱性のチェックを行う時に使っているコンポーネントを優先して結果を見せてくれる 「In-Use」の機能はパブリッククラウドにはない機能で、優れていますね」(福田氏)
また伊藤氏は開発に直接携わった経験から「セキュリティのインシデントが発生した時にモニタリングの機能の中からタイムラインを辿って原因に到達できるのは使いやすいですね。またRAFTELが使うKubernetesの設計思想にフィットしています」とその使いやすさについて感想を述べています。「Sysdig Monitorの中からネットワーク診断のツールであるtcpdumpの細かいところまでドリルダウンできる機能もエンジニアからは高い評価を受けています。」(伊藤氏)Sysdigは、自社プロダクトをKubernetes上で開発し、ユーザーとして使いやすさを追及していることもあり、Kubernetesのモニタリングについてはユーザー目線でニーズを掴んでいることも利点となっているようです。
導入効果
日々アップデートされるコンプライアンス要件にSysdig Secureで対応
実際にSysdigを採用してみると思わぬ発見もあったようです。「社内にIT基盤に関するコンプライアンスは確立されていたのですが、実際にGKEでサービスを構築してSysdig Secureを導入してコンプライアンスをチェックしてみると実態に合わないことや抜けている項目が見つかったのです。」(加藤氏)ツールの機能以上に業務改善のヒントが見つかったというのは嬉しい驚きかもしれません。担当課長である山口範和氏は「IT基盤が進歩するに従ってコンプライアンスとしてチェックしなければいけない項目は増えています。『世間ではこんな攻撃が発生した。NTTドコモ社内は大丈夫か︖』というリクエストに応えるために部内の仕事量は増えてしまってますが、Sysdigのコンプライアンス機能に助けられています」と、コンプライアンスの徹底について話されました。
加藤氏は「RAFTELはパブリッククラウドだけではなくオンプレミスでの実装も検討しましたが、総合的なコンシューマー向けのサービスを実現しようとするとどうしてもスピードが重要になります。想定外のアクセスが発生することも良くありますし、NTTドコモの動画サービスのLeminoでもコンテンツに対して短い時間の中で集中的にアクセスが来るケースが多くあります。そういうニーズがある中で選択したのがパブリッククラウドだったのです」とインターネットサービス実装の難しさを語る場面もありました。また山口氏は「特にコンプライアンス面では我々のサービス、そしてプラットフォームについて様々なチェックが随時必要となりますが、それを毎回エンジニアがマニュアルで行うのは工数がかかる作業になります。それに対して生成AIを使って「このサービスはこのコンプライアンス項目に適合しているか︖」を問い合わせできるような機能があると助かりますね」と、Sysdigが新たに発表したSysdig Sageに対する期待を寄せています。
IT基盤が進歩するに従ってコンプライアンスとしてチェックしなければいけない項目は増えています。『世間ではこんな攻撃が発生した。NTTドコモ社内は大丈夫か︖』というリクエストに応えるために部内の仕事量は増えてしまってますが、Sysdigのコンプライアンス機能に助けられています。
アプリケーション基盤 担当課長 山口 範和 氏
他のお客様事例
.png)
.png){kind=logo}
