ユーザストーリー

Elastic導入で成功させたデジタルトランスフォーメーション、パートナーシップ締結でさらなる推進へ

inq.がElasticを導入したきっかけは、地理的分散とクラウドに対応し、あらゆる種類のアプリケーションとインフラストラクチャーを監視する単一のプラットフォームを検索したことでした。そしてElasticを導入する他の多くの組織と同様、inq.のストーリーはそこで終わりませんでした。 

Elasticのプロダクトがサポートする新たなユースケースが増え続けたほか、自社が体感したデジタルトランスフォーメーションのメリットをカスタマーエクスペリエンスに活かそうと考え、ElasticとMSSP(マネージドセキュリティプロバイダーパートナーシップ)を締結しました。

inq.について

inq.はアフリカの6か国で、クラウドベースのデジタルサービスプロバイダー事業を展開しています。ワイヤレスネットワークのほか、数千キロメートルもの距離を結ぶ光ファイバー回線を銀行、石油、ガス、鉱業、医療、不動産、IT、公的機関、物流など幅広い業界に提供しています。 

複数の国に分散したネットワークの監視をElasticで一元化

地理的に広大な範囲でサービスを提供する場合に課題となるのが、途方もない数のインフラの管理と監視の一元化です。inq.にとってこれは非常に困難なタスクでした。Elasticの導入以前は事業会社ごとに複数の監視ツールを使用し、異なるネットワークタッチポイントを個々に測定していたためです。 

カスタマーエンドポイント監視、セキュリティ監視、リンクステータス監視、コアネットワーク、MPLSネットワーク、光ファイバー回線の監視などに多種多様な監視ツールが使われ、領域ごとに大量のインサイトが生成されていました。しかし、当時のinq.にはその情報を相互に接続する手段がありませんでした。つまり異なる種類のデータがそれぞれ独立のデータベースに格納されており、アグリゲーションや相関付けを行うことは困難でした。 

全事業会社の一元管理が重視された理由の1つは、データへのアクセス性、ひいては株主へのバリュー提供です。以前はたとえば、ある事業会社で顧客に生じた問題がエスカレーションされて自分が担当する際、問題を特定するために複数のツールにログインしなければならず、結局問題のデータにアクセスすることもできない、という状態でした。 

inq.は一連の問題の解決策として、監視ツールを別の製品に変えるという対処法ではなく、ネットワークの多様なタッチポイントに応じてカスタマイズ可能で、大規模かつ地理的に分散されたプラットフォームを導入することを検討しました。inq.では監視プラットフォームと並行して新たなクラウドとデジタルソリューションへの移行にも着手しており、既存の監視ツールの一部が新環境をサポートしないことが判明していました。このことから、“あらゆる種類のアプリとインフラに対応する、単一の監視プラットフォームサービス”であることが要件となりました。 

こうして候補に浮上したのがElasticです。当時、Elasticのプロダクトとサービスは通信ネットワーク監視ツールとしては認識されておらず、典型的にはアプリケーションの可視化やログアグリケーションに使用されていました。しかし、Elasticのアーキテクチャーはスケールとカスタマイズ性を十分考慮して設計されています。inq.ははじめに、Elasticをすべての事業会社とサービスを対象とする単一の監視プラットフォームとして実際に使用できるか判断することにしました。

inq.のアーキテクチャー

inq-blog-architecture.png

inq.は、すべての事業会社に分散型のLogstashをデプロイし、データソースのアグリゲーションを実行させた後、Elastic Cloudのインスタンスに情報を送って処理することにしました。 

まず各事業の要件を満たすため、事業会社ごとに独自のspacesにロールベースのアクセス制御とカスタマイズされたKibanaのダッシュボードを設定しました。 

さらにinq.が制御するプラットフォームにシングルサインオン統合機能をデプロイし、顧客自身がネットワーク使用状況を確認できるようにしました。 

これにより顧客のネットワークへの高い可視性が確立され、問題を検知すると同時に顧客に通知することも可能になりました。

現在inq.は内部インフラのほか、全ルーター/スイッチインターフェース、ワイヤレスベースステーション、顧客リンク、顧客の使用状況分析を監視しています。

ネットワークに適合させるため、またEdge-AIやSDN/NFV、Cloud IaaSなど、他の使用製品に応じて拡張するために、inq.で使用するカスタムダッシュボードはすべて0から構築されています。 

以下は、inq.がデプロイしているダッシュボードの例です。

inq-blog-sample-dashboard-2.png

inq-blog-sample-dashboard-1.png

inq-blog-sample-dashboard-3.png

ユースケースの拡大 ―― SIEM、料金徴収、さらに顧客支援へ  

inq.はネットワークの一元的な可視性に続いてElasticセキュリティのSIEMを追加することを決定しました。結果的に、この導入作業は驚くほど簡単でした。同時に、機械学習と予測分析を実行することも可能になりました。現在inq.では顧客の問題をよりインテリジェントな手法で特定できるようになったほか、インテリジェンスをその他のビジネス予測に活用しています。 

次なるユースケースは、社内従業員向けにSIEMを水平展開することや、自社データを使った機械学習予測分析の実行です。 

現在inq.のネットワークリンクはすべてElasticインフラストラクチャー内にあります。このデータをファイナンスおよびオペレーションのプラットフォームと統合することで、請求を正確に追跡することもできるようになりました。具体的には、請求が生じていないにもかかわらずトラフィックが生じているリンクを特定し、確実な料金徴収に役立てています。

このようにinq.は、Elasticの導入でビジネスに生じる大きなメリットや成功を直に体験してきました。すでにカスタムダッシュボードの作成やマルチテナント能力の確保に多大な投資を行っていますが、今後はinq.が享受する競争優位性を、同じ水準で顧客やパートナーにも提供することを目的に、サービスの拡張に力を入れて取り組むことを予定しています。 

inq.はサハラ以南のアフリカ地域で初のElastic MSSPパートナーとなったことを大きな栄誉と受け止めており、Elasticについて「エンタープライズやサービスプロバイダーがデジタルトランスフォーメーションをすばやく達成する上で役立つ驚異的なプラットフォーム」、と認識しています。 

inq、およびElastic MSPプログラムについて詳しくは、各リンクをご覧ください。

ElasticON Global 2021

Join us at ElasticON Global for free!

Our biggest event of the year is back Oct 5-7. Take your organization's search, observability, or security capabilities to a whole new level.