< back to customer stories
VIEW PDF

8,000万ユーザーのAPIサービス基盤「RAFTEL」の運用とコンプライアンスをSysdigで支える

8,000万ユーザーのAPIサービス基盤「RAFTEL」の運用とコンプライアンスをSysdigで支える
株式会社NTTドコモ アプリケーション基盤 担当部長
加藤 雅俊
< お客様事例に戻る
PDFをダウンロード

8,000万ユーザーのAPIサービス基盤「RAFTEL」の運用とコンプライアンスをSysdigで支える

More efficient and effective management and operations
Full compliance coverage with Sysdig
Refined incident response process with improved early detection
More efficient and effective management and operations
Full compliance coverage with Sysdig
Refined incident response process with improved early detection
「Sysdigが止まったらどうなるのか? 私たちのAPI基盤サービスRAFTELは約60を 超える社内の各組織で使われており、そのサービスの利用者、約8,000万人に大きな 影響が出るでしょう。RAFTELの安定稼働をSysdigが支えているのです。」
株式会社NTTドコモ アプリケーション基盤 担当部長
加藤 雅俊

会社概要

  • コンシューマ通信事業︓
    個人向け通信サービス(5G・LTE等携帯電話サービス、光ブロードバンドサービス、国際サービス)、各サービスの端末機器販売など
  • スマートライフ事業︓
    金融決済サービス、コンテンツライフスタイルサービス(動画・音楽・電子書籍等配信サービス・ドコモでんきなど)、マーケティングソリューション、あんしん系サポート(ケータイ補償サービスなど)など
  • その他の事業(法人通信など):
    法人向け通信サービス(5G・LTE等携帯電話サービス、ユビキタスサービス、衛星電話サービス、光ブロードバンドサービス、国際サービス)、各サービスの端末機器販売、オフィスリンクなど

Rebuilding API infrastructure, RAFTEL, on Google Kubernetes Engine

Within the RAFTEL API infrastructure team, the infrastructure team uses Sysdig Secure for security implementation and compliance, while the operations team uses Sysdig Monitor.
NTT Docomo primarily used Amazon Web Services (AWS) as its public cloud, but began using Google Cloud's API infrastructure service "Apigee" to provide its internal API infrastructure. From there, they migrated from implementing applications using virtual machines to a container environment, adopting GKE (Google Kubernetes Engine), which uses Kubernetes, the de facto standard for container orchestration, as their platform.

Taihei Ito, RAFTEL's development leader, talked about how he chose Sysdig: "Because I was used to AWS, I sometimes found it difficult to work with Google Cloud. When considering security on Google Cloud, Sysdig was a good choice, as it allows for a unified understanding of cloud risks."

NTT DOCOMO
headquarters

インフラ基盤: Google Cloud Platform (GCP), Amazon Web Services (AWS)

オーケストレーション: Kubernetes

ソリューション: Sysdig Monitor, Sysdig Secure

Company Overview

  • コンシューマ通信事業︓
    個人向け通信サービス(5G・LTE等携帯電話サービス、光ブロードバンドサービス、国際サービス)、各サービスの端末機器販売など
  • スマートライフ事業︓
    金融決済サービス、コンテンツライフスタイルサービス(動画・音楽・電子書籍等配信サービス・ドコモでんきなど)、マーケティングソリューション、あんしん系サポート(ケータイ補償サービスなど)など
  • その他の事業(法人通信など):
    法人向け通信サービス(5G・LTE等携帯電話サービス、ユビキタスサービス、衛星電話サービス、光ブロードバンドサービス、国際サービス)、各サービスの端末機器販売、オフィスリンクなど

Rebuilding API infrastructure, RAFTEL, on Google Kubernetes Engine

Within the RAFTEL API infrastructure team, the infrastructure team uses Sysdig Secure for security implementation and compliance, while the operations team uses Sysdig Monitor.
NTT Docomo primarily used Amazon Web Services (AWS) as its public cloud, but began using Google Cloud's API infrastructure service "Apigee" to provide its internal API infrastructure. From there, they migrated from implementing applications using virtual machines to a container environment, adopting GKE (Google Kubernetes Engine), which uses Kubernetes, the de facto standard for container orchestration, as their platform.

Taihei Ito, RAFTEL's development leader, talked about how he chose Sysdig: "Because I was used to AWS, I sometimes found it difficult to work with Google Cloud. When considering security on Google Cloud, Sysdig was a good choice, as it allows for a unified understanding of cloud risks."

NTT DOCOMO
headquarters

インフラ基盤: Google Cloud Platform (GCP), Amazon Web Services (AWS)

オーケストレーション: Kubernetes

ソリューション: Sysdig Monitor, Sysdig Secure

目次
Link
This is the block containing the component that will be injected inside the Rich Text. You can hide this block if you want.
This is the block containing the component that will be injected inside the Rich Text. You can hide this block if you want.

選定理由

インシデントを原因まで辿れるモニタリング機能と使用中コンポーネント
に絞り込むアラートのフィルター機能

Sysdig採用の検討を行った同グループの福田訓之氏は、その採用理由をこう語られています。「他のベンダーの製品やGoogleの製品も比較しましたが、チームのエンジニアでWiresharkを知っていた人がおり、彼が「Wiresharkを開発した人が作っている製品だから間違いない」、と熱く語っていたのです。Sysdigの米国本社を訪問して直接説明を受けました。そのインパクトは大きかったですね。SysdigのCTOであり、Wiresharkの開発者であるLoris Degioanniが直接デモと解説をしてくれましたから。あと細かい話ですが、脆弱性のチェックを行う時に使っているコンポーネントを優先して結果を見せてくれる 「In-Use」の機能はパブリッククラウドにはない機能で、優れていますね」(福田氏)

また伊藤氏は開発に直接携わった経験から「セキュリティのインシデントが発生した時にモニタリングの機能の中からタイムラインを辿って原因に到達できるのは使いやすいですね。またRAFTELが使うKubernetesの設計思想にフィットしています」とその使いやすさについて感想を述べています。「Sysdig Monitorの中からネットワーク診断のツールであるtcpdumpの細かいところまでドリルダウンできる機能もエンジニアからは高い評価を受けています。」(伊藤氏)Sysdigは、自社プロダクトをKubernetes上で開発し、ユーザーとして使いやすさを追及していることもあり、Kubernetesのモニタリングについてはユーザー目線でニーズを掴んでいることも利点となっているようです。

導入効果

日々アップデートされるコンプライアンス要件にSysdig Secureで対応

実際にSysdigを採用してみると思わぬ発見もあったようです。「社内にIT基盤に関するコンプライアンスは確立されていたのですが、実際にGKEでサービスを構築してSysdig Secureを導入してコンプライアンスをチェックしてみると実態に合わないことや抜けている項目が見つかったのです。」(加藤氏)ツールの機能以上に業務改善のヒントが見つかったというのは嬉しい驚きかもしれません。担当課長である山口範和氏は「IT基盤が進歩するに従ってコンプライアンスとしてチェックしなければいけない項目は増えています。『世間ではこんな攻撃が発生した。NTTドコモ社内は大丈夫か︖』というリクエストに応えるために部内の仕事量は増えてしまってますが、Sysdigのコンプライアンス機能に助けられています」と、コンプライアンスの徹底について話されました。

加藤氏は「RAFTELはパブリッククラウドだけではなくオンプレミスでの実装も検討しましたが、総合的なコンシューマー向けのサービスを実現しようとするとどうしてもスピードが重要になります。想定外のアクセスが発生することも良くありますし、NTTドコモの動画サービスのLeminoでもコンテンツに対して短い時間の中で集中的にアクセスが来るケースが多くあります。そういうニーズがある中で選択したのがパブリッククラウドだったのです」とインターネットサービス実装の難しさを語る場面もありました。また山口氏は「特にコンプライアンス面では我々のサービス、そしてプラットフォームについて様々なチェックが随時必要となりますが、それを毎回エンジニアがマニュアルで行うのは工数がかかる作業になります。それに対して生成AIを使って「このサービスはこのコンプライアンス項目に適合しているか︖」を問い合わせできるような機能があると助かりますね」と、Sysdigが新たに発表したSysdig Sageに対する期待を寄せています。

IT基盤が進歩するに従ってコンプライアンスとしてチェックしなければいけない項目は増えています。『世間ではこんな攻撃が発生した。NTTドコモ社内は大丈夫か︖』というリクエストに応えるために部内の仕事量は増えてしまってますが、Sysdigのコンプライアンス機能に助けられています。

アプリケーション基盤 担当課長 山口 範和 氏

他のお客様事例

見たとおりか?

デモを申し込む