MTTRを40%短縮
TEHIKは、Elasticを使用することでインシデント管理を合理化し、平均解決時間(MTTR)を 40%削減できると期待しています。
制御と監査のプロセスを数日から数分に短縮
TEHIK内の管理部門や監査部門を含む複数のチームが、共通プロセスの時間を数日から数分に短縮しました。
生成AIへのロードマップを確立
TEHIKは、既存のElasticライセンスでElastic AI Assistantを導入することができ、アナリストのワークフローを導き、既存のセキュリティツールの採用を拡大します。
TEHIKはElasticを活用して市民データ保護を強化し、根本原因の検出と解決を加速
エストニアのタリン中心部にある医療福祉情報システムセンター(TEHIK)は、医療、社会保障、労働など、エストニアの公共サービスのデジタル変革の要として機能しています。その重要な責務のひとつは、医療専門家や社会福祉従事者などさまざまな関係者間で市民データを安全に保管・共有できる環境をこれらの組織に提供することです。
TEHIK の情報セキュリティスペシャリストであるアント・カラス氏は、複数の組織やソフトウェアエコシステムにまたがって作業を行うことの複雑さを強調します。「レガシーソフトウェアを管理するための技術的要求と、イベントデータの収集と監視に対する絶え間ないニーズには、多大なリソースが必要です。私たちは常に、ソフトウェアシステム全体のセキュリティとテレメトリデータを収集、分析、対応できるソリューションを積極的に探してきました」
パブリッククラウドの使用を制限するエストニアの厳格な法的枠組みも、もうひとつの課題です。これは、処理とプライバシーを国の規制で管理する機密データの取り扱いに、特に当てはまります。その結果、TEHIKのようなエストニアの政府機関は、プライベートクラウドやハイブリッドソリューションなど、法的境界を尊重しながらクラウドコンピューティングの利点を提供するオプションを検討する必要があります。
TEHIK – the competence centre for the e-services in the fields of health, social security and labour was created in 2017 in the governance of the Ministry of Social Affairs.
重要なビジネスプロセスの時間を数日から数分に短縮
変革の道のりは、カラス氏とチームがElasticのオープンソースバージョンを初めて使用した2014年に始まりました。それ以来、チームは商用ライセンスにアップグレードし、機密性の高い操作のための包括的で準拠したツールセットを提供するElastic SecurityとElastic Observabilityを導入しました。パブリッククラウドの使用に対する国の規制上の制約から、TEHIKは自社のデータセンターのコンテナにデプロイされたElasticPlatformを選択しました。これにより、プライベートクラウドプラットフォームのすべての利点を活用して、オンプレミスでElasticsearchとKibanaをプロビジョニング、管理、監視できます。
Elasticとのコラボレーションにより、TEHIKのデータ分析とシステム管理へのアプローチが変革されました。相関関係やGeoShape分析などの弾力性のある機能と、使いやすい機械学習ツールを組み合わせることで、データの悪用を発見する機能が大幅に強化されました。「このプロセスの効率性は驚くべきものです。Kibanaの検出ビューを利用することで、情報システム内のすべてのユーザーアクティビティを数秒以内に特定できます」とカラス氏は言います。
内部統制部門と監査部門のこのソリューションへの満足度は非常に高いそうです。以前は完了までに数日かかっていた手順が、数分で完了できるようになりました。カラス氏とチームは、データの収集と処理に集中する代わりに、巧妙な敵を阻止するための新しい仮説の策定と検証に時間を割くことができます。
機械学習をすべての人が利用できるようにする
疑わしい攻撃を迅速に検出し、トリアージすることは、ほとんどの組織にとって重要な課題です。ほとんどのセキュリティ運用チームは、損害を与える寸前のサイバー犯罪者を追いかけるよりも、誤検知を排除することに多くの時間を費やしています。
TEHIK はElastic Securityでこの比率を逆転させています。「かつては最先端技術のように思われた機械学習も、今ではTEHIKの管理者にとって日常的なツールになっています」とカラス氏。システムの透明性の向上も重要な役割を果たします。「Elastic Observabilityは、より迅速で専門的なインシデント解決のためのツールキットを強化するため、私たちの組織にとって不可欠な機能です」とカラス氏は付け加えます。
「Elasticの機械学習やその他の高度な機能により、かつては複雑だったこれらの概念が一般ユーザーにとって実用的なものになりました」
MTTRを40%削減
TEHIKでは、応答時間と根本原因の特定が大幅に短縮されました。「以前は、欠陥を見つけて修正することが難しく、ソフトウェアの保守コストが増加していました」とカラス氏は言います。「しかしElasticを使えば、非常に早い段階で問題を発見することができ、システム中断の回数を大幅に減らすことができます」
今後1年間で、TEHIKは平均解決時間(MTTR)の大幅な改善を見込んでおり、少なくとも40%の短縮を見込んでいます。アプリケーションパフォーマンス監視(APM)などのツールの導入など、いくつかの要因が考えられます。これらにより、システム運用の可視性が向上し、TEHIKは運用インシデントの根本原因を特定し、迅速に対処することができます。「こうしたツールによって、より小規模でアジャイルなチームをインシデント対応に参加させることができれば、運用の効率化にも貢献します」とカラス氏は言います。
TEHIK uses manages over 40 databases, creating essential e-services for almost 1.3 million people, using state-of-the-art and secure infotechnological solutions
資源への負担軽減
より効果的な緩和プロセスにより、カラス氏と彼のチームにかかるプレッシャーも軽減されました。「Elastic を使用すると、問題の本当の原因を迅速かつより正確に発見できます。より小規模なチームでシステムを管理し、リソースを解放してビジネスにさらなる価値を提供できるようになります」
カラス氏は、高度なセキュリティとオブザーバビリティの特徴に加えて、Elasticチームのガイダンスとサポートも高く評価しています。「Elasticのスタッフは当社のビジネスを理解しているだけでなく、導入を改善できる方法を積極的に提案してくれます。現地のElasticエキスパートへのホットラインがあるので、数時間以内に問題を解決できます」
生成AIへ早送り
将来を見据えて、カラス氏はElastic AI Assistantの導入に計り知れない可能性を感じています。これはElasticsearch Relevance Engine(ESRE )を搭載した生成AIツールです。ユーザーは、アラート調査、インシデント対応、自然言語を使用したクエリ生成などのタスクでElastic SecurityおよびObservabilityと対話できるようになります。
「Elastic AI Assistantを使用すると、情報セキュリティ部門だけでなく、ビジネスの他の領域にもセキュリティ分析を分散できます。この潜在的な変化は、資源効率を高めるだけでなく、組織内の人材の持続可能な開発にも貢献します」とカラス氏。
