Pivvot

"セキュリティの観点でコンテナイメージをスキャンすることで、実稼働コンテナ環境に影響が及ぶ前に脅威に対処できるようになりました"

Pivvot
情報およびテクノロジ担当シニアディレクタ
Jason Cradit 氏

石油・ガス、電力、輸送などの業界でインフラ組織にクラウドベースのインテリジェントな資産管理システムを提供するソフトウェア企業であるPivvotは、迅速なイノベーションを進めながら、セキュリティを確保する必要がありました。俊敏性を向上させ、一定のリリースサイクルを保つために、クラウドベースのマイクロサービスアーキテクチャを利用しています。拡張性とコンテナオーケストレーションのパフォーマンスを向上させるため、Amazon Web Services™ (AWS) のAmazon Elastic Container Service™ (ECS) とDocker®に移行しました。

Pivvotは、パブリッククラウド上で機密性の高い顧客のデータ資産を管理し、幅広い顧客にソリューションを提供しており、セキュリティを最も重視する各業界の顧客と連携して、極めて安全なアプリケーション開発パイプラインを維持しています。これには、ビルドのスキャン、コンテナイメージのスキャン、ホストの保護、実行時のDocker®およびKubernetes®の保護を必要としています。脅威環境が絶えず変化することが目下の課題です。Pivvotは、実稼働環境へのリリース時にソリューションが保護されているとの確信を持って、迅速にビルドから展開までの工程を進めなければなりません。

DevOps環境ではソフトウェアが継続的に提供されるため、セキュリティが最初から自動化され、組み込まれている必要があります。したがって、Pivvotでは以下の機能を備えた、柔軟性と拡張性の高い統合セキュリティソリューションを求めています。

• 製品開発ライフサイクルおよび製品寿命の全期間にわたってデータ資産のセキュリティを確保できる
• セキュリティが組み込まれた迅速かつ簡潔な開発プロセスを実現する
• 顧客やビジネス上の要件を満たす柔軟性と拡張性を提供する
• AWSの目まぐるしく変化する開発環境に対応する

Trend Micro Deep Security Smart Check™によって、Pivvotの開発プロセスにセキュリティが組み込まれたことで、以下のことが可能になりました。

• 最初から (初めてのビルドおよびそれ以降の各ビルドで) コンプライアンス要件や顧客の要望を満たす新しいアプリケーションを開発する
• 従来よりも製品開発ライフサイクルの早い段階で脆弱性スキャンする
• Smart Checkを使って継続的なコンテナイメージのスキャンを実現することで、自社のAPIからAmazon ECSのコンテナアーキテクチャへの移行をサポートする
• Smart Checkのダッシュボードでコンテナイメージ内のウイルス・脆弱性を可視化する
• トレンドマイクロがAmazonの開発環境やサービスに対応することを知り、安心してビルドを行う

Pivvotの顧客はそれぞれ異なるニーズを持っています。セキュリティ、コンプライアンス、および顧客の要件を満たすスマートなセキュリティ制御を適用できるSmart Checkによって、Pivvotは安全にビルドを進め、顧客ニーズへの対応と事業の発展に集中できるようになりました。