ソフトウェア&テクノロジー

"クリエーションライン株式会社: クラウドサービスの利用状況を可視化 新しい働き方に合わせたゼロトラストセキュリティの一環に"

PDFダウンロード
  • 1.5カ月
    開発期間約1.5カ月
  • 10種
    ダッシュボード約10種
  • SIEM
    Elastic StackのSIEMソリューションを活用

クリエーションラインについて

2006年設立のITプロフェッショナル企業。クラウド、OSS、アジャイル、DevOps、データ解析・機械学習等の先端技術について多くの経験および知識を有し、アジャイル開発支援サービスや、オープンソースソフトウェアのサブスクリプション提供事業を手掛ける。

https://www.creationline.com/

アジャイルやOSS、クラウドを得意とするIT企業、コロナ禍でリモートワークに

アジャイルやDevOps、CI/CD(継続的インテグレーション/継続的デプロイ)、オープンソースソフトウェア(OSS)やクラウド、そしてデータ解析・機械学習などを得意とするITプロフェッショナル企業、クリエーションライン株式会社。2006年に東京で設立、現在では富山市にもオフィスを構え、アジャイル開発支援サービス事業や、OSSのサブスクリプション事業などを手掛けている。前者は文字通り、アジャイル開発に取り組もうとする顧客企業に対し、そのコーチングや実開発の支援をサービスとして提供する事業。後者は言うまでもなく、OSSをエンタープライズで利用しようとする企業に対し、商用ライセンスとサポートを有償で提供する事業だ。

「当社では現在、この2つの事業を軸とし、社員に加え業務委託のビジネスパートナー、合わせて約220名のメンバーが働いています」と説明するのは、同社データ分析テクニカル エバンジェリストの日比野恒氏だ。

「特にアジャイル開発支援サービス事業においては、顧客企業のプロジェクトに深く関わる業務の都合から、当社のスタッフが開発チームの中に入り込んでいます。そのため、これまではお客様と一緒にプロジェクトルームを作るなど、物理的にも同じ場所で仕事をしていました。しかし新型コロナウイルスの流行により、そうした業務形態も変化を余儀なくされ、今ではリモートでの共同作業が中心です。当社のスタッフたちも分散して業務を行っています」

この業務形態の変化に伴い、さまざまな業務でのクラウド利用が以前より増えたという点は、他の多くの企業と同じだ。といってもクリエーションラインは、もともとクラウドの活用に積極的な会社であり、オンプレミスのサーバは少数だったという。そのためコロナ禍に直面した際にも、さまざまなクラウドサービスを活用することで、比較的容易にリモートワークへ移行することができた。

「新しいモノ、新しい技術を好んで試す文化が根付いているためか、コロナ禍以前でもオンプレミス環境で使っていたサーバは多くありませんでした。業務に必要な機能は、SaaSなどのクラウドサービスを利用したり、IaaS上にインスタンスを立てて自分たちで構築したりすることがほとんどで、オフィスにあった本番環境といえるサーバは、社内で使うドキュメントを保管・共有するファイルサーバぐらいで、残りは開発サーバが少々ある程度です。そのファイルサーバも、老朽化対策などの観点からクラウドへ移行しようと考え始めていました。そこでコロナ禍を機に、各スタッフのマイドライブとして利用していたGoogle Driveへ一本化する形で集約、オンプレミスのサーバを廃止することにしました」(日比野氏)

creationline-diagram-1.png
図:リモートワーク推進におけるゼロトラスト化

全面的なクラウドサービスの活用において利用状況を監査する仕組みが必要に

ファイルサーバの移行は2020年3月末に完了し、クリエーションラインでは、その業務においてクラウドを全面的に活用するようになった。それに伴い、クラウドの利用状況をいかに監査するかという課題が新たに浮上してきた。

「スタッフは自宅などオフィス外から、クラウドの業務アプリケーションへ直接アクセスします。ファイアウォールなどのネットワークセキュリティに保護されない環境、いわゆる『ゼロトラストモデル』です。セキュリティの一環として、新たに重要なファイルの保護のためには、クラウドの利用状況を監査する仕組みが必要となります。まだ日本企業の多くは、その必要性を強く認識するまでに至っていないと思われますが、クラウドへの移行や働き方改革が進む中でニーズが高まってくることでしょう。そこで、まず自分たちで構築して、そのノウハウも得ようと考えました」と日比野氏は語る。

クラウドサービスの利用状況を監査するには、まずクラウドサービス側の監査用のAPIなどを通じてログを取得し、必要な加工処理をした上でデータを蓄積、意味ある形に可視化するといった仕組みが必要となる。クリエーションラインでは、この一連の処理を行うシステムもクラウドで構築することにした。開発に際しては同社の得意とするCI/CDを駆使、サーバレスかつデータドリブンのアーキテクチャとし、もちろんデータはセキュアに処理するといったコンセプトを盛り込んだ。

選定の大きなポイントは、Elastic SIEMソリューションの存在です。またFilebeatにはGoogle Workspaceモジュールもあり、開発も効率的です。監査担当者は、『感覚値でなくログというファクトから現状を正しく把握できることが刺激になった』と評価していますし、一般ユーザーも触れられる機能を追加したことで社内にElasticの良さを広める効果ももたらしました

– データ分析テクニカル エバンジェリスト, 日比野 恒 氏

Elastic Cloudの活用により1.5カ月という短期構築を実現、その後も改良を重ねる

「HARUMAKI」と名付けられたこのシステムには、概要図からも分かるように、Elasticのプロダクトが数多く用いられている。FilebeatによりGoogle Reports APIからGoogle Drive監査ログを取得し、Logstashを通じてElasticsearchに蓄積、これをKibanaで可視化し、監査できるようにした。FilebeatとLogstashはAmazon Web Services(AWS)上で稼働し、ElasticsearchとKibanaはElastic Cloudを利用している。

「当社はElasticのパートナーでもありますが、今回のHARUMAKIに採用した各ツールの選定はフラットに行いました。その上でElastic Stackを選んだ最大のポイントは、SIEMソリューションがあることです。またFilebeatにはGoogle Workspaceモジュールが用意されており、自分たちでプログラムを作るより効率的だという期待もありました。我々も過去のプロジェクトで苦労した経験がありますし、APIの変更があればそのたびに修正が必要となり、運用にも負担が生じます」と、日比野氏は説明する。

なお、Elastic CloudとAWSの組み合わせを用いたのは、開発に着手した当時のプライベート接続の都合だ。Elastic Cloudへセキュアにデータを受け渡すため、このような組み合わせとなった。

日比野氏は、データ分析エバンジェリストという肩書きの通り、データ分析や活用のエキスパート。Elasticプロダクトに関しても数年間の活用経験があり、豊富な知識やノウハウの持ち主だ。氏を中心としたHARUMAKIの開発は、2020年5月半ば頃に開始してから約1カ月半という短期間で、最初の稼働に漕ぎ着けた。もちろん、そのコンセプトにCI/CDが盛り込まれているだけに、その後も運用しながら継続的に開発が進められている。

「運用を開始した後にも、開発やトラブルシュートを容易にできるようLogstashのパイプラインを見直すなどしています。平均すると、2週に1度くらいの頻度でリファクタリングを行っていると思いますね」(日比野氏)

この継続的な開発を通じて、当初は想定していなかった興味深い機能も盛り込まれた。システム管理者ではない一般のユーザーも、自分自身のログに限ってKibanaのダッシュボードを見ることができる、Self Audit機能だ。

「最初は、システム管理者が気懸かりな箇所を見付けたとき、ダッシュボードをPDF化してSlackで当人に伝え、確認をお願いしていました。しかし、このやり方では双方にとってコミュニケーション負担が大きく、指摘を受けたユーザーの方も自分の操作ログを自分で確認できた方が調べやすいため、Self Audit機能のアイデアが浮上してきたのです。この機能の実装にはKibana Spacesのマルチテナントの仕組みを用いており、GoogleアカウントからシングルサインオンでKibanaにログインし、Elasticsearchのフィールド&ドキュメントセキュリティとロールを設定することで実現しています。これは私自身も他では見たことがないユースケースで、面白い試みだと思います」(日比野氏)

creationline-diagram-2.png
図:「HARUMAKI」のアーキテクチャ概要

セキュリティだけでなく、業務パフォーマンスの把握などアイデアが広がる

HARUMAKIの活用は、監査が可能になっただけでなく、さまざまな知見をクリエーションラインにもたらしている。

「監査担当者は、『感覚値でなくログというファクトから現状を正しく把握できることが刺激になった』と言っています。海外からの不正アクセスが疑われるケースを分析したところ、実は正当なユーザーの操作でもこのようなログを発生させるものなのだと分かったそうです。また、Self Audit機能により、一般ユーザーもHARUMAKIに触れる機会ができ、Elasticプロダクトが使えるという感触を得た者も多いようです。実際のプロジェクトで使ってみようと考えたり、新たな活用のアイデアが出たり、いろいろな反応があります。セールスのメンバーも、自分たちが販売しているツールを実際に触って刺激を受けています」(日比野氏)

クリエーションラインでは今後、Google DriveだけでなくSlackやGitLab、Zoomなどといった他のツールのログも、HARUMAKIによる分析・可視化を行っていく計画だ。そしてHARUMAKIの用途そのものについても、セキュリティ監査だけでなく業務パフォーマンス、仕事上のアクティビティ把握など多方面へと広げていく案が浮上している。

「複数ツールのログを相関分析し、ユーザー単位でアクティビティを分析することで、また新たな知見が得られるでしょう。クラウド上の開発環境のログなども興味深いですね。ユーザーやプロジェクト単位でクラウド利用料金を可視化する『コスト見える君』を作ろうという案もあり、マネージャたちの負担軽減にもつながるのではと期待されています」(日比野氏)

こうした社内の反応は日比野氏にとって、データ分析エバンジェリストという立場にもプラスだったと言えよう。日比野氏自身も、今回のHARUMAKIの開発を通じてElasticプロダクトの新たな機能を知るなど、さらなるノウハウを得た。

「最近のバージョンでは、Kibana Alert and ActionのようにGUIで使える機能が増え、開発者ではない人でもElasticプロダクトが使いやすくなってきました。Elastic Cloudのプライベート接続も、最近はAzureやGoogleにも対応し、セキュアな接続の選択肢が増えました。あとは、Logstashのマネージドサービスがあると、データエンジニアなどは大いに助かるはずです。もちろん、Elasticの本質は瞬敏な検索なので、その点は今後も保っていてほしいです。当社の情報システム部は社長直轄組織であり、また会社全体が『まずは試してみて早く体験を得ること』を大事にしているので、一緒に新しいことにチャレンジしたいという若者は大歓迎です」(日比野氏)