データを活用して信頼性とサイバーセキュリティを確保

現在、会社のITシステムは分散化していて、混沌とした状態であり、秩序を取り戻す必要があります。CIOの職務は無限にも思える量のデータを活用することですが、サイロを破壊して一元的なビューを作成できるシステムがなければ、インサイトを引き出すことができません。

Elasticの委託によりForrester Consultingが最近実施した調査によれば、この状況を打開するためのソリューションとして多くのCIOが検討しているのは、検索のパワーを活かすテクノロジーに基づく一元的なプラットフォームをデプロイして、ログデータを分析可能にし、IT環境をシンプルに最適化することです。

これは、ITチームにとって強力な武器になります。オブザーバビリティとAPMのソリューションと、セキュリティソリューションの両方が、検索のパワーを活かすテクノロジーを搭載した1つの一元的なプラットフォームで使えるようになるのですから。

オブザーバビリティとセキュリティが一体化したプラットフォームでは、最も基本的なテクノロジー出力の1つであるログファイルを使って、ITエコシステムのインサイトをリアルタイムに引き出します。ログファイルには、システムのエラー、ネットワークトラフィック、デバイス構成などのデータが収集されます。

多くのITチームがオープンソースのログ分析ツールの導入を進めています。潜在的なサイバー攻撃にフラグを設定したり、ダウンタイムの原因を診断するためのネットワーク停止マップを作成したりする作業を経済的かつ現実的な方法で行えるからです。しかし、システムは複雑さを増しており、膨大なデータからインサイトを引き出すためにITチームは助けを必要とするようになりました。

併せて読みたい：オブザーバビリティが取締役会の意思決定力を強化

たとえば、ジャガー・ランドローバー（世界で最も有名な高級車ブランドの1つ）は、高度化が進む車載システムの開発をガイドするためにオブザーバビリティプラットフォームを使用しています。このプラットフォームの異常検知機能によって、製品開発ライフサイクル内で稀な問題が突然生じても、エンジニアが診断できるようになりました。 

「経営陣もエンジニアも、目が回るほど多忙です。彼らが例外的な事象にだけ対応し、後はテクノロジーに処理させるという仕組みを導入すれば、プレッシャーを大幅に緩和できます」（ジャガー・ランドローバー、シニアプロジェクトマネージャー、アンディ・ウォーカー氏）

別の組織の例を紹介しましょう。トランザクション管理サービス会社のWePayは、高度化するクラウドネイティブ開発環境の管理を容易にするために、オブザーバビリティプラットフォームをアップグレードしました。 

「ログ分析を効率化し、インフラストラクチャーとアプリケーションのパフォーマンスを改善するために、モニタリングツールとコンプライアンスツールを統合する必要がありました」（WePay、ソフトウェアエンジニア、カーティック・ディシュパンデ氏） 

目標は、ログデータを詳しく調べ、IT環境をオブサーブ可能にすることです。それを達成すると、モニタリング/オブザーバビリティとサイバーセキュリティの2つの領域で、十分な効果が得られます。

ロギングの活用方法 

ソフトウェア開発者は、ログデータ分析ツールにかなり頼っています。多数の依存関係を持つ分散システムには、ログデータ分析が欠かせないからです。たとえば、マイクロサービスインフラストラクチャーには、何十ものイベントドリブンなサービスが含まれています。ログデータを調べると、そのようなシステムの詳細を明らかにできます。

ログベースのオブザーバビリティプラットフォームは、ソフトウェア開発者が共通して抱える問題を解決するために登場しました。現在では、ネットワークの異常の有無を企業のITチームが把握するうえでも、同じプラットフォームが役立っています。  

ソフトウェアデータのログは、以下の3つに分類されます。 

• テレメトリー：アプリケーションとデバイスから送信されるデータ。IPアドレス、エラーコード、インストールされているシステムソフトウェアがその例です。     
• メトリック：システムのパフォーマンスを明らかにする測定データ。ページの読み込み時間、ダウンタイム、レイテンシがその例です。
• トレース：分散システムでデータとリソースが取るパスのビジュアライゼーション。相互接続されたサービス間の詳細を明らかにするうえで役立ちます。

一元化された強力なオブザーバビリティプラットフォームは、テレメトリー、メトリック、トレースを組み合わせて、ITシステムの正常性に関する包括的なリアルタイムインサイトを提供します。 

モニタリングとオブザーバビリティ 

強力なログ分析ツールを使用すると、ユーザー、ネットワークトラフィック、完了したトランザクションなど、有益なデータポイントを監視できます。一元化されたオブザーバビリティプラットフォームを導入することで、業務のレベルが上がります。以下の3分野について詳しく把握できるようになるので、問題が発生したら迅速にインテリジェントな対応を取ることができます。

• アプリケーション：最新の分散EコマースWebサイトではたいてい、決済、翻訳、通貨、返品など、各工程を別個のアプリケーションやマイクロサービスが担っています。オブザーバビリティにより、そのようなシステムの問題や詳細が明らかになります。  
• 環境：あるEコマース企業は、物流、マーケティング、人材、資源管理用のアプリが含まれるテクノロジー環境に決済プラットフォームを組み合わせています。オブザーバビリティテクノロジーを使うと、データサイロを破壊して問題の原因を特定できます。   
• 異常：ネットワークスイッチが故障したり、データセンターが火災で失われたりした場合、ロギングシステムによりエラーメッセージが送信されるため、容易にシステムをオンラインに復旧させることができます。

オブサーブ可能なアプリケーションと環境は、システム正常性の条件を確立し、標準からの逸脱にフラグを設定します。これが、機密データを安全に保つための強力な基盤となります。

サイバーセキュリティ 

モバイルコンピューティングとIoT（モノのインターネット）センサーにより、ネットワークエンドポイントの数が急激に増加しました。その結果として、侵入者の排除がますます難しくなっています。一元化されたオブザーバビリティプラットフォームは、以下の2つのサイバーセキュリティ領域に有益です。 

• 次世代のセキュリティ情報およびイベント管理（SIEM）：次世代のSIEMは人工知能と機械学習（AI/ML）を使い、これまでのSIEMシステムでは見落とされていたかすかな異常にも気付きます。長期にわたり人間が介入することなくAI/MLアプリの精度を向上するには、大規模なデータセットが必要です。オブザーバビリティプラットフォームは、AI/MLに必要な大量のデータを処理できます。  
• 拡張検出および応答（EDRとXDR）：EDRとXDRは、モバイルデバイス、ネットワークエンドポイント、クラウド環境など、従来のエンタープライズネットワーク境界の外側にあるターゲットが豊富な領域に対して、広範囲に検出と応答を行うことができます。

Elasticでプロダクトマーケティング担当バイスプレジデントを務めるガガン・シンは次のように指摘します。「複雑さは高まる一方です。（業務環境の）すべての状況、すべてのサービス、すべてのインフラストラクチャーコンポーネントを把握することはできないかもしれません。しかし、その管理、運用、実行に関して、何も責任を負わずに済むようなことなどないでしょう」

一元化されたオブザーバビリティプラットフォームを活用すれば、デバイス、アプリ、データの入り組んだ状況を見通し、環境で何が起こっているのかを把握できます。このことは、ダウンタイム削減と侵入阻止の両方に欠かせません。  

サイバーセキュリティのリーダーたちが、高まる複雑さに対処するためにどのような取り組みを行っているのかについて、詳しくはこちらの調査研究をご覧ください。