ビズリーチがコンテナ環境でのセキュリティ強化に向けAqua Platformを導入。デプロイ前や実行中のコンテナ内の脅威も検知・防止できる強力なセキュリティ基盤を確立

株式会社ビズリーチ

お客様情報

Aqua

株式会社ビズリーチ

■ 企業概要

2009年4月創業後、即戦力人材と企業をつなぐ転職サイト「ビズリーチ」を開設。現在は、2020年2月、グループ経営体制への移行にともなって誕生したVisionalグループにおいて、主に「ビズリーチ」やOB/OG 訪問ネットワークサービス「ビズリーチ・キャンパス」のHR Techのプラットフォームや人財活用プラットフォーム「HRMOS(ハーモス)」シリーズのSaaS事業を担う。

■ 創業:

2009年4月

■ 本社所在地:

〒150-0002東京都渋谷区渋谷2-15-1

■ 資本金:

1億3,000万円(2022年9月30日現在)

取材当時の情報です

※写真左より今村氏、安齋氏

導入ハイライト
  • セキュリティの専門家以外でもマルウェア混入等のリスクを検知・防御可能に
  • ログ連携機能を活用し担当者と共にセキュリティインテリジェンスの体制を確立
  • クリエーションラインの「伴走」型支援によりスムーズな導入や運用を実現
「すべての人が『自分の可能性』を信じられる社会をつくる」というミッションを掲げ、2009年4月より、働き方の未来を支える様々なインターネットサービスを展開する株式会社ビズリーチ(以下、ビズリーチ)。Visionalグループにおいて、主にHR TechのプラットフォームやSaaS関連事業を担う同社では、今後さらなる拡大が予想されるコンテナ環境におけるセキュリティ対策に向け、Aqua Platformを導入。セキュリティ専門家以外の担当者によるリスクの検知・防御や、セキュリティインテリジェンスの体制確立など、多くの導入効果を享受すると共に、今後のセキュリティ対策についても確かな感触を得た。

サービス拡大に伴いコンテナに特化したセキュリティ対策の強化が急務に

具体的な脅威の例としては、アプリケーションが使用するライブラリのバージョンアップによって引き起こされる可能性があるマルウェア混入やバックドア等が想定される。また、すべてのメンバーが必ずしもセキュリティの専門家ではない同グループでは、他の業務も抱えるエンジニアが複数サービスの実行環境であるコンテナのセキュリティを担保できるような仕組みが不可欠であり、さらに、導入する仕組み自体の運用コストを極力抑えたいという意向もあった。これらの前提を踏まえ、SREグループではコンテナ環境に向けたセキュリティソリューションの検討を開始した。

Fargateコンテナの常時保護やイメージのマルウェアスキャン機能を評価しAqua Platformを選択

こうして実施されたPoCでは、Aqua Platformがすべての要件を満たすこと、他社製品に不具合があったことが明らかになり、さらにクリエーションラインから提示されたPoCフェーズ向けのチュートリアルが非常に有効だった点なども踏まえ、SREグループは、Aqua Platform Enterprise SaaS Editionを正式に導入した。

都度・定期のイメージスキャンに加えFargate上でのコンテナのランタイム保護も実現

既に実稼動期間が経過している、Aqua Platformをコアに据えたセキュリティ基盤だが、SREグループが想定した形態での運用が日々展開されている。

Aqua Platformの適用箇所について、今村氏は「大きく2つのポイントがあります。CI/CDの一環として、AWS ECRリポジトリに格納されたコンテナイメージに対してマルウェアスキャンを実施しています。
2つ目はAWS Fargate上で動作しているコンテナをAqua MicroEnforcerで常時保護しています」と話す。都度のイメージスキャン、ランタイム保護に、定期的なイメージスキャンを加え、一貫したコンテナセキュリティ対応が可能となった。なお、Aqua Platformの利用者は、その導入・運用を担うインフラ担当エンジニアが主体となるが、Aquaのログはセキュリティ担当エンジニアにも共有される運用形態となっている。

導入効果:脅威の迅速な検知と防止、ログ連携機能によるセキュリティインテリジェンスの体制強化

導入されたAqua Platformは、既に様々な効果を発揮している。安齋氏は導入効果として次の4点をあげる。

  • セキュリティインシデントフロー改善
  • セキュリティの専門家でないエンジニアも脅威検知と防御が可能に
  • プラットフォームの運用コスト削減
  • セキュリティインテリジェンスの体制強化

まず安齋氏は、インシデントフローの見直しについて言及し、「Aqua Platformの導入により、これまで使用してきた汎用的なインシデントフローに、コンテナセキュリティ用のフローを追加することができました。このようなアラートが出たら誰に連絡し、どう対処するかといった手順が明確化され、よりセキュリティに特化した対応ができるようになりました」と話す。

また、セキュリティの専門家でないエンジニアなどの担当者が、意図しないマルウェア混入等のセキュリティリスクに対応できるようになった点については、実際にはマルウェアの被害が発生したわけではないと前置きしながらも、「定期的なコンテナイメージスキャンに加え、CI/CDパイプラインにコンテナイメージスキャンを組み込んだことで、デプロイ前段階でマルウェアの侵入を検知・防御できるようになったこと、さらに、実行中のコンテナ内のマルウェア起因と思われる挙動を即時に検知・防御できるようになったことは、非常に大きな導入メリットと考えています」と強調する。

運用コスト削減という面でも圧倒的な効果が現れた。同社が使用したAqua Platform EnterpriseはSaaS Editionであるため、「Aqua自体の運用コストは一切かからず、その運用に煩わされることもないため、私達はセキュリティ対策に集中出来ました」と安齋氏は評価する。

導入効果の最後のポイントとしてセキュリティインテリジェンスをあげた安齋氏は、「Aqua Platformが提供する豊富なログ連携機能を活用し、ログデータをセキュリティ担当エンジニアと共有することでセキュリティインテリジェンスの体制をさらに強化することができました」と締めくくった。

「伴走」という姿勢でAqua導入および運用に関わったクリエーションラインを高く評価

Aqua Platformそのものが発揮した導入効果に加え、その導入から運用に至るまでを支援したクリエーションラインの貢献についても高い評価があがっている。

今村氏は、「Aqua Platformの導入時や運用時のトラブルシューティングに関して、クリエーションラインの担当者には迅速かつ丁寧に対応して頂きました。回答内容には実際に検証された信憑性の高い結果が添えられており、実績のある手法を頂けたことでスムーズに導入や運用が出来ました」と強調する。さらに「運用時のトラブルシューティングに際しては、複数回にわたってAqua Security Software Ltd.との翻訳付きミーテングを開催して頂きました。弊社からのフィードバックを直接先方に伝える場を取り持って頂けたことに大変感謝しております」と話す。

最後に付け加えられた、「導入から運用に至る流れの中で、弊社側に寄り添い『伴走』という姿勢で支援頂きました」という今村氏の発言は、クリエーションラインへの信頼と評価を表すものだった。

今後の展望:Aqua Platformの横展開および現行のセキュリティ対策の統合

今回の導入の成功を受け、SREグループでは今後の展望として2つの取組みを検討している。

安齋氏は、「今後もサービスの拡大に合わせコンテナの利用も増加します。その状況下でもSREグループは、引き続きお客様に対してセキュアなサービスの提供を継続します。そのために2つの取組みを構想しています。1つ目は、迅速なAqua Platformの横展開を目的とした、TerraformによるAquaのIaC(Infrastructure as Code)化です。2つ目は、現行の様々なセキュリティ対策をAquaに統合することで、コンテナのセキュリティ対策をAqua Platformで一元管理することです。端的に言えば、Aqua Platformの位置付けを昇華させ、より高度な利用を促進していこうというものです」と話す。

働き方の未来を支える様々なインターネットサービスの展開を通じて、戦力人材と企業を繋ぐビズリーチ。同社のサービス基盤となるコンテナ環境をセキュリティ面から支えるAqua Platformは、今後さらにその適用領域を拡大しながら、安心・安全なサービス提供に貢献し続けるだろう。

取材日:2022年9月22日

 
 

◆その他のAqua事例(NRIセキュアテクノロジーズ株式会社様)をチェック
◆その他のAqua事例(株式会社フォーラムエンジニアリング様)をチェック
◆その他のAqua事例(株式会社カカクコム様)をチェック

◆Aquaの製品ページをチェック

Aquaに関するご相談はこちら

関連事例