シームレスな統合
大量のテクニカル/アプリケーションデータを短期間に統合
ログとメトリックファイルの一元化
階層の異なるアプリケーションの情報を集約してエンドツーエンドのアクティビティを分析するほか、異なる環境のトランザクションを監視し、複数の機能にまたがる表示を実現
インシデントへの対応力の向上
的を絞った分析とアプリケーション運用ダッシュボードで異常をすばやく検知し、アラートも活用
BPCEについて
BPCEはフランスで第2位、欧州で上位10行に入る規模を持つ銀行グループです。
10万6,500人の社員と3,100万の顧客を抱え、うち900万人を組合加盟員が占めています。また融資規模はフランス経済の20%に及び、貯蓄口座から投資口座、決済口座、融資、保険商品、投資サービスなど、包括的な窓口商品とサービスのラインナップを扱っています。共同組合という組織形態をとるBPCEは、顧客密着型で、長期的な関係性を築く点も特徴です。
高度な処理と分析で、安全かつスケーラブルな複合サービスプラットフォームを実現
BPCE Infogérance et Technologies(以下、BPCE-IT)は2015年、BPCEグループ全体をサポートするIT子会社として設立されました。業界のロジスティックに対応し、EIG(経済利益グループ)という組織形態をとる同社の使命は、各種インフラの統合を図ること、そして共同購入を通じてグループ全体のコスト効率と、IT運用のサービス品質を高めることです。この他に、ユーザーや情報システム向けのメッセージ送信やビデオ会議機能など、付加価値の高いインフラサービスも提供しています。
BPCE-ITは傘下にあるIT-CE、i-BP、BPCE SA(IT部門)、Natixis(融資、決済、セキュリティ)、Palatine、Crédit Coopératifという6つのITパブリッシャーのマネジメントを行っています。
BPCEグループでは投資とリソースの共同化により事業効率を高める“Innov 2020”戦略計画を定めており、ITについても2つの目標を掲げています。
- (インフラとアプリの双方で)パフォーマンスと機能の分析を実施できるよう、データを最大限に活用し、保護する
- 柔軟性、アジリティ、パフォーマンス向上を目的として、パートナー(Natixisなどのグループ内パブリッシャーパートナーを含む)向けのサービス品質を高める
こうした課題に応えるため、BPCE-ITではこれまで活用されていなかったインフラとアプリに関する大量のログファイルに着手することになりました。同社がElastic Stackを選んだ決め手は、大量の雑多なデータをリアルタイムに処理し、分析できる能力です。また、クラスター内に格納されたデータにアクセス権限を設定できるセキュリティ機能もElastic Stackを採用する動機となりました。この機能により、データを安全に保ちながら、インフラと管理のコストを最適化することができます。
大規模データをリアルタイムに、最適に処理するためElastic Stackをベースとした標準的なアーキテクチャーを実装しました。複数の機能にまたがるアクティビティの分析や、インシデントの検知などが速くなり、チームのレスポンスが大幅に向上しました。サービス停止や品質低下も事前に予期したり、回避できるようになりました。
BPCEグループのElasticエクスペリエンス
BPCE-ITアーキテクチャー&セキュリティ部門
BPCE-ITが管理する共通インフラサービスの主要コンポーネントにElastic Stackを導入すること、まずオープンソース(無料)の範囲で評価することを提案したチームは1つではありませんでした。
- その1つ、アーキテクチャー&イノベーション部門はインフラ管理とITソリューションの方針策定・研究・導入ロードマップの作成を担当するチームです。
- 他方、情報システムセキュリティ部門はSOCの強化とSIEM(セキュリティ情報&イベント管理)の改善を担当するチームです。
ログファイルの活用と複合サービスプラットフォームの構築も検討
BPCE-ITはグループの内部クライアントとパートナー(ディベロッパー、インテグレーター、各種の運用チーム、Natixisをはじめとする子会社)を対象とする、幅広いサービスのデプロイとスキーム化に着手しました。プロジェクトが直面するさまざまな課題を克服しながらグループ共通のプラットフォームを構築するため、BPCE-ITはElasticのエキスパートの支援も受けました。プラットフォームの目的にはインフラとアプリケーションのログファイル(リモートバンキング、サイバーセキュリティ、Web APIなど)分析や、運用セキュリティ、IT運用のパフォーマンスと最適化、ユースケースに応じてオンデマンドでデプロイされたクラスターの一元的な管理とサポートなどが含まれます。
グループのデータセンターが保有するサーバーのうち、第1段階として1,200台のサーバー評価を実施し、現在Elasticのアラートオプションが本番環境で稼働しています。このアラートは、事前設定済みの構成に基づいてトリガーすることで最適な有効性を実現し、他の監視ソリューションでとらえきれなかった問題も特定しています。現在はメール形式のアラートシステムですが、今後はチケット発行方式のプラットフォームに統合し、異常やインシデント、サポートリクエストを管理する予定です。
スケーラブルなクラスターに大量のログファイルを格納し、高速で安全なアクセスを保つ
BPCE-ITが必要としているのは、大量のセキュリティ関連のログファイルを単一のプラットフォームで管理するためのソリューションです。狙いは、インシデントのレスポンス時間短縮と、各種システムの状態の可視化でした。オープンソースベースのテクノロジーであること、アーキテクチャーのスケーラビリティ、そして大量のログファイルをリアルタイムに検索・分析できる確かな統合能力を備えていることからBPCE-ITはElastic Stackに注目しました。こうして、SOC(セキュリティオペレーションセンター)プロジェクトでElastic Stackのプラチナサブスクリプションに加入し、同社の全情報システムにおけるログファイル収集にも活用することが決まりました。特に決め手となったのはセキュリティオプションと、大規模データのアクセス権管理機能でした。BPCE-ITが運用データを扱う戦略上、大きなメリットとなるためです。Elastic Stackにはこの他にも、Logstashを使ってSIEM(セキュリティ情報&イベント管理)を手軽に統合できるという利点があります。Logstashは使用するSIEMソリューションを問わず、ログファイル収集チェーンを確実に保ちます。さらにElastic Stackは大量のセキュリティデータのリアルタイム分析とアドホックスキャニングを実施し、“脅威ハンティング”を実施することができます。
Elastic Stackを自社の情報システムに高度に統合できました。Elastic Stackを使えばログファイルを回収し、セキュリティプラットフォームをリアルタイムに可視化できます。SOC内での脅威ハンティングも実行できます。
銀行アプリケーションを適切に運用する
ログファイルを一元化することで、複数のセクションにわたる分析を行い、トランザクションをエンドツーエンドに追跡してインシデントを効率的に解決できるようになります。一方、生じる問題の性質はいつも同じとは限りません、インフラに関連する問題もあれば、パートナーパブリッシャーが提供するソフトウェアに関連した異常が見つかることもあります。アプリケーションのコンテンツから明らかになる異常やテクニカルログファイルは、特に新しいタイプの処理を行う場合、ソフトウェアが時間をかけて確かな信頼性を達成するための貴重な情報源となります。
Elasticsearchは運用環境にある多様なクライアントサービスの追跡に使用できるだけでなく、“運用終了”となったアクティビティも検証することができます。これには、ソフトウェア開発の検収や認証に使われたプラットフォームも含まれます。したがって運用者だけでなく、開発や保守チームも新サービスの運用を検証を行ったり、機能全体にリグレッションやネガティブな影響がないか確認することができます。
アプリケーションログファイルの分析結果はKibanaを使ってさまざまな形式で表示することができ、さらに多数の組織で広く共有することもできます。既存のシステムを統合し、すべてのチームで利用できる独自のシステムを構築するため設置された“Digital Factory”は、BPCE-ITのサービスを利用するグループ内クライアントの1つです。他にも、デジタルトランスフォーメンションに関連したアプリケーション開発とローンチを担当する89C3(BPCEのスラング表記に由来)がBPCE-ITのサービスを利用しています。
アラートのおかげでレスポンスが向上しました。特に平均レスポンスタイムや、ログファイルのHTTPエラーコードへの対応で顕著に成果が出ています。特定した問題に応じ、ツールが自動的に不具合の詳細情報を担当チームに送信します。スケールの作業中にも、関連サービスに提供される包括的な診断を通じてパフォーマンスを測定し、連携を改善することができました。
クライアント数と共にElasticクラスター数も順調に増加すると、ソリューションに関連する様々な製品(Beats、Logstash、Kafka、Elasticsearch)で生じるインデキシングの問題への応答性を高めるため、予防的な自動監視システムの実装が喫緊の課題となりました。オプションのアラート機能は、インシデントをほぼリアルタイムに検知し、オペレーターが問題に気付く前にサービスとデータの可用性を復旧させることができます。
またアラートは、日々の最も重要な事業データをアグリゲーションし、より軽量なインデックスに再分配して長期保存することもできます。それによってKibanaのダッシュボードパフォーマンスとレスポンスタイムも向上し、インデックスが占めるディスク容量も最大で300分の1に圧縮することができます。
事業重視の実装戦略
BPCE-ITは計画の第一段階として、SIEMに簡単に統合できるソリューションで、自社システム運用のセキュリティを確保することにしました。次の段階が、異なる事業ラインで使っているサイロ化したインフラとアプリのログファイルを処理・分析し、大規模にデータ活用を進めるプロセスです。これにはさまざまなソースから来るデータを管理する能力を持ち、共有ログファイルを横断的に分析するプラットフォームを構築する必要があります。
現在では、システムへのログファイル統合がほぼあらゆるプロジェクトに織り込まれるようになりました。アプリケーションを実行する各チームが、Kibanaのインターフェイスを十分に使いこなしています。また自動のアラートが定期的に実装され、応答性は日々向上しています。BPCE-ITではKibanaを使ってパフォーマンスメトリックや、企業報告書の作成も行っています。
今後は機械学習プラグインの概念検証を行い、BPCE傘下のケス・デパーニュブランドでワークステーションへの導入と安定性を検討する予定です。具体的には、アプリケーションの挙動を学習することで、インシデントを事前に予測したり、インシデントの頻度と原因特定を助け、解決時間を短縮する機能などを考えています。いずれはグループ全体からオンラインバンキングのログファイルがこのプラットフォームに収集され、リモートサービスの活用を進めたいと思います。
実際に使用されているダッシュボードの例
各支店の事業アプリケーションパフォーマンスを測定している
ゲートウェイパフォーマンスを測定
統合負荷試験中のゲートウェイパフォーマンス
クラスターを安全に保ち、多彩なオンデマンドサービスを実現
BPCE-ITは、Elastic Stackのスケーラビリティと豊富なオプションを活用して多彩なサービスを実装しました。さらに現在は、グループ内のクライアントやパートナーのさらなるニーズに応える取り組みを進めています。
複数のユースケースでデプロイが完成し、すでに運用もはじまりました。BPCE-ITはソフトウェアや“Digital Factory”のインターフェイスから取得したログファイルをElasticクラスターに投入しています。目的の1つは、機械学習オプションでこのデータを活用し、コードレベルの異常やアプリケーションの相互依存を検知する予測分析を実施することです。
アプリケーションチームには、環境で何が起きているかより正確に理解し、さらに活用度の低いデータをより活用するためのパフォーマンスや機能分析に対する恒常的なニーズがあります。ログファイル処理を標準仕様として組み込んだことでユーザーの多様なニーズが満たされ、結果として現場のフレキシビリティやアジリティも向上しています。
BPCE-ITはECE(Elastic Cloud Enterprise)で概念実証を行い、1つのコンソールからすべてのElasticsearchクラスターを実装できるか検証しました。目的の1つは、Elastic Stackのプラチナサブスクリプションに含まれるすべてのオプションへのアクセスを確保し、グループ内のクライアントにより質の高いサービスを提供することです。さらに、オープンソースクラスターのデータを安全に保ちながら活用できるメリットもあります。多くのセンシティブ情報を含むデータが漏えいするリスクを、グループとして回避することができます。
“クラスターオンデマンド”なサービスを利用して1年以上運用してきましたが、2019年の第一四半期中にECEでの運用に移行することを決めました。移行により、BPCEグループ全体に包括的で均一なサービスの提供が実現し、共通の管理プラットフォームで今後のアプリ開発管理を一元化できます。既存のデプロイも徐々に統合していくことが可能です。
2019年に実施されるこの他複数のプロジェクトでも、Elastic Stackのオプション導入が予定されています。一例として、情報システムセキュリティ部署は第一四半期に機械学習機能の概念検証を予定しており、銀行業務におけるサイバー詐欺や、データロスの検知力向上を目標に掲げています。
前述の“Innov 2020”戦略計画に基づいてBPCEグループが実施するこれらの複数のプロジェクトにより、今後もデータの活用と保護による事業効率の向上、またパートナー向けサービスの一層の拡充が見込まれています。
