IT 運用高度化がもたらす価値 - 事例から考える これからの IT サービスとセキュリティ - Oracle CloudWorld Osaka 日本オラクル株式会社 Cloud Platformビジネス推進本部大澤清吾 / 小幡創 2018 年 1 月 26 日 Copyright 2018 Oracle and/or its affiliates. All rights reserved.
以下の事項は 弊社の一般的な製品の方向性に関する概要を説明するものです また 情報提供を唯一の目的とするものであり いかなる契約にも組み込むことはできません 以下の事項は マテリアルやコード 機能を提供することをコミットメント ( 確約 ) するものではないため 購買決定を行う際の判断材料になさらないで下さい オラクル製品に関して記載されている機能の開発 リリースおよび時期については 弊社の裁量により決定されます Oracle と Java は Oracle Corporation 及びその子会社 関連会社の米国及びその他の国における登録商標です 文中の社名 商品名等は各社の商標または登録商標である場合があります Copyright 2018, Oracle and/or its affiliates. All rights reserved. 2
IT 運用高度化 : 最近の取り組み例 Copyright 2018, Oracle and/or its affiliates. All rights reserved. 3
1. ユーザー体験の可視化とサービスレベル改善 某業務システム担当 A さんの悩み 最近よくユーザーから 遅い 使えない というクレームがあるようだ 重要な業務 サービスに影響が出ているなら解決しなければならない しかし 本当に遅かったのか? どこが遅かったのか? 手がかりがない Copyright 2018, Oracle and/or its affiliates. All rights reserved. 4
1. ユーザー体験の可視化とサービスレベル改善 [ 事例 ] MS&AD システムズ様 エンドユーザー体感性能を記録 課題 Web 基幹オンラインシステムの実ユーザーが体感したレスポンス低下を検知できない 調査のためにログの取得から分析まで数日の時間がかかる Oracle Management Cloud (APM) サービスレベルが劣化した特定セッションの行動履歴を追跡し 劣化したポイントを即座に把握 クラウドベースの提供による迅速な導入 迅速な調査 <script> APM スクリプト </script> <html> </htm l> ユーザー ( ブラウザ ) AP サーバー APM Agent Oracle Management Cloud 9 時 6 分 48 秒に takout.jsp にアクセスし ページ表示に 0.11 秒かかった Copyright 2018, Oracle and/or its affiliates. All rights reserved. 5
2. ログを活用した障害対応 監査レポート作成の高速化 某システム管理 運用担当 B さんの悩み ログはサーバーごと 製品ごとにばらばらに出てきて フォーマットも全部違う 障害分析や監査レポート作成では いろいろなログを時系列に並べるだけでも大変だ しかもログは大量にあり 大部分は調査には関係ない Copyright 2018, Oracle and/or its affiliates. All rights reserved. 6
2. ログを活用した障害対応の高速化 某通信業のお客様 ( 複数 ) の例 複数のサーバー インスタンスで連続的に障害が発生 因果関係不明 各サーバーから syslog や製品ログを回収 タイムスタンプを正規化 ノイズを除去 Excel 等を使って時系列に事象を整理 分析? 数週間 ~ 数か月の時間と工数 Copyright 2018, Oracle and/or its affiliates. All rights reserved. 7
2. ログを活用した障害対応の高速化あらゆるログのビジュアル横断分析 1000 件以上のログを自動的にパターン分け サーバー ログの種類に関係なくあらゆるログを横断的に表示 検索 ノイズ 例外的なログから潜在的な問題を発見 Copyright 2018, Oracle and/or its affiliates. All rights reserved. 8
3. マルチ ( ハイブリッド ) クラウドのセキュリティとガバナンス Oracle AWS Azure O365 SFDC BOX G Suite Slack GitHub 某システム企画担当 C さんの悩み 各部門で勝手にバラバラにクラウドが採用されている セキュリティポリシーがきちんと整備されているかわからず心配 そもそも対策の有無が不明 そういえばオンプレミスでも監査ログの取得や監視 可視化はあまりできていない Copyright 2018, Oracle and/or its affiliates. All rights reserved. 9
某流通業のお客様事例 お客様課題 SFDC, O365, G Suite, Slack を利用しているがポリシー違反の使用を把握できない セキュリティ担当が各クラウドサービスのセキュリティ対策状況がを一元的に把握できない 個々のセキュリティ機能の強化を行うとコストが高い Oracle CASB Cloud Service SaaS におけるユーザー利用状況の監視ができる SaaS 個別にセキュリティ対策コストをかける必要がない シャドー IT の把握が可能 Copyright 2017, Oracle and/or its affiliates. All rights reserved. 10
IT 運用高度化のためのプラットフォームとサービス群 Oracle Management and Security Cloud Copyright 2018, Oracle and/or its affiliates. All rights reserved. 11
IT 運用 セキュリティの高度化 といっても内容は一見さまざま Copyright 2018, Oracle and/or its affiliates. All rights reserved. 12
しかし 本質的には あらゆる IT 運用データの柔軟な分析 IT 運用データ アプリケーション性能 IT 運用分析 サービスレベルの分析 インフラ性能 リソース インフラ障害の分析 ログ キャパシティ分析 システム構成情報 : : セキュリティ分析 : : Copyright 2018, Oracle and/or its affiliates. All rights reserved. 13
特定目的ツールの乱立は分析の幅をせばめてしまう キャパシティ管理ツール 担当者 担当者 システム A in Oracle Cloud クラウド利用監視サービス エンドユーザー性能監視ツール システム B in 他社クラウド ログ分析製品 担当者 担当者 インフラ監視ツール システム C in オンプレミス システム D in オンプレミス セキュリティ分析製品 Copyright 2018, Oracle and/or its affiliates. All rights reserved. 14
特定目的ツールの乱立は分析の幅をせばめてしまう 特定の担当者しか使う ( 使いこなす ) ことができない キャパシティ管理ツール 担当者 担当者 担当者 エンドユーザー性能監視ツール インフラ監視ツール データがサイロ化し 柔軟な分析ができない システムA 例 : ユーザー性能に遅延があった時のインフラのリソース状況と in Oracle Cloud ログを見たいけれど それぞれ担当者とツールが別 システムB in 他社クラウド 特定の環境しか分析することができない 特定のクラウドだけ オンプレミスだけ システムC in オンプレミス システム D in オンプレミス ログ収集スクリプト ログ分析製品 担当者 セキュリティ分析製品 Copyright 2018, Oracle and/or its affiliates. All rights reserved. 15
Oracle Management and Security Cloud 統合セキュリティ分析 Security Monitoring and Analytics Configuration and Compliance クラウド利用監視 CASB ID アクセス管理 Identity ログ分析 ( フォレンジック ) Log Analytics 統合 IT 運用分析 IT Analytics アプリ性能監視 (APM) インフラ監視 Amazon クラウド Office 365 Salesforce box Slack Oracle Google Suite FW PC AP サーバー DB オンプレミス Copyright 2017, Oracle and/or its affiliates. All rights reserved. 16 16
Oracle Management and Security Cloud 統合セキュリティ分析 セキュリティ脅威の発見 Security Monitoring and Analytics Configuration and Compliance クラウド利用監視 CASB クラウド IT 運用高度化のための 情報システム部門向け SaaS IT 運用 セキュリティ高度化のための IT 運用データ分析 Office 365 Salesforce 障害の未然防止 早期解決 ITリソース使用の予測と最適化 Amazon box IDアクセス管理 Identity Oracle Google Suite ログ分析 統合 IT 運用分析 IT Analytics 統合プラットフォーム & 連携がもたらす新たな知見 ( フォレンジック ) あらゆる運用データ ( 構造 非構造 ) を集約 Log Analytics 運用データをまたがりシームレスに分析 機械学習と統合された分析機能 クラウド型提供による分析スピードの向上 サーバーレスですぐ使い始められる Slack ヘテロジニアス環境 マルチクラウドに対応 FW PC APサーバー DB 本番環境にアクセスせず分析 アプリ性能監視 (APM) インフラ監視 オンプレミス Copyright 2017, Oracle and/or its affiliates. All rights reserved. 17 17
Oracle Management and Security Cloud の特長 (IT 運用 ) クラウド型の統合されたシステム管理を実現 1 つのシステムでオンプレミス クラウド両方の IT 運用高度化をサポート 機械学習によるデータ異常の迅速な検出 普通のアクティビティ と 例外的なアクティビティ を自動で識別 アルゴリズムだけでなく あらかじめ適用済みの機械学習を活用 統合されたデータモデルによるシームレスな分析 アプリケーション性能 インフラ性能 リソース ログ分析を横断して障害対応を高速化 Copyright 2018, Oracle and/or its affiliates. All rights reserved. 18
IT 運用高度化 : 統合されたデータモデルによるシームレスな障害分析 エラー発生時の詳細と原因は? Application Performance Monitoring レスポンス低下時のインフラのリソース状況は? Log Analytics Infrastructure Monitoring / IT Analytics ダッシュボード エラーとインフラ負荷との関連性は? Copyright 2018, Oracle and/or its affiliates. All rights reserved. 19
Oracle Management and Security Cloud の特長 ( セキュリティ ) クラウド型の統合された セキュリティ対策 を実現 オンプレミス クラウド両方のセキュリティデータの監視 管理 分析 機械学習によるデータ異常 ( セキュリティ脅威 ) の迅速な検出 普通のアクティビティ と 例外的なアクティビティ を自動で識別 アルゴリズムだけでなく あらかじめ適用済みの機械学習を活用 脅威への対処を自動化 ポリシーからの逸脱や 検出した脅威を自動で対処し 被害を最小化 収集したデータを IT 運用 と セキュリティ対策 の両方で活用し 投資を最適化 Copyright 2018, Oracle and/or its affiliates. All rights reserved. 20
セキュリティ高度化高度に自動化したサイバーセキュリティ対策 クラウド利用監視 CASB Cloud Service 統合セキュリティ分析 Security Monitoring and Analytics ユーザーセキュリティ 構成管理 フォレンジック Identity Cloud Service Configuration and Compliance Log Analytics 自動対処と修正 Orchestration オンプレミス クラウド両方のセキュリティと運用データを監視 管理 分析 機械学習によるセキュリティ脅威の迅速な検出と対処の自動化 Copyright 2018, Oracle and/or its affiliates. All rights reserved. 21
インシデント件数 自動対処済件数 残存するハイリスクなもの Oracle OpenWorld のラリー エリソン基調講演でのデモンストレーションより ログ件数 91 億 Mary Baker の高リスクのインシデントを調査 Copyright 2018, Oracle and/or its affiliates. All rights reserved.
Oracle OpenWorld のラリー エリソン基調講演でのデモンストレーションより Mary Baker の行動を追跡 フィッシングサイトへのアクセス パスワード総当たり攻撃 異常な SQL 発行 ( 機械学習ベース ) Amazon S3 での設定変更 (CASB より ) 自動対処 (MFA( 多要素認証 ) の有効化など ) Copyright 2018, Oracle and/or its affiliates. All rights reserved. 23
Oracle Management and Security Cloud サービス概要 カテゴリソリューション ( 製品 サービス ) 概要 統合セキュリティ分析 1 Security Monitoring and Analytics あらゆる運用データの相関分析とセキュリティ脅威の可視化 CASB 2 CASB Cloud Service クラウド上のユーザー行動の可視化とポリシー違反の検知 ID アクセス管理 3 Identity Cloud Service クラウド型のID 管理 (IDaaS) によるID 管理 認証統合 フォレンジック 4 Log Analytics あらゆるIT 環境のログ収集 分析と問題点の可視化 構成管理 5 Configuration and Compliance ITアセスメント自動化によるシステム脆弱化の防止 自動レスポンスと対処 6 Orchestration オンプレミス クラウドに対するタスクとアクションの自動化 APM 7 Application Performance Monitoring アプリケーション性能とユーザー体験を可視化しサービスレベル改善 インフラ監視 8 Infrastructure Monitoring ITインフラストラクチャ全体の稼働状況監視 IT 分析 9 IT Analytics ITリソースやパフォーマンスを横断分析 IT 投資を最適化 Copyright 2018, Oracle and/or its affiliates. All rights reserved. 24
事例 (IT 運用高度化 ) Copyright 2018, Oracle and/or its affiliates. All rights reserved. 25
国内大手通信業のお客様 課題 ERP システムの一部でレスポンス遅延が発生 ユーザーからの申告内容だけでは 遅延の発生個所や度合 影響範囲を特定するのが困難 調査データの入手にも時間がかかっていた Oracle Management Cloud パフォーマンス遅延の切り分け調査にかかる時間を 3 日 ~1 週間 1 時間程度までに短縮 遅延の発生個所を即座に絞り込み 説明可能になり システム ( 全体 ) が遅い という風評を防止 クラウドベースでの運用データ蓄積 分析による迅速な調査 Copyright 2018, Oracle and/or its affiliates. All rights reserved. 26
事例 ( セキュリティ高度化 ): アウトソーシング様 Copyright 2018, Oracle and/or its affiliates. All rights reserved. 27
社員 6 万人超 アウトソーシング社 製造業の派遣から業態拡大 海外進出 10 年で売上約 9 倍 海外比率 6 割超 28
スピードとガバナンスを両立 IT 集約に成功し クラウドで経営スピード UP リスク管理とガバナンスが重要に 29
グローバル共通のセキュリティ基盤 国内外の利用者を特定 ガバナンス強化 30
クラウドを安全利用 オラクルのセキュリティクラウドで SSO 認証連携利用状況の監視 ポリシー違反も検知 MS office Oracle Identity Cloud Service Oracle CASB Cloud Service 31
おわりに 高度化の取り組みはさまざま サービスレベルの可視化 ログの高速分析 セキュリティの強化 クラウド対応の監視 必要なのは高度化を支える IT 運用プラットフォームと統合されたサービス 統合データモデル ビッグデータ基盤 機械学習エンジン 自動レスポンス Oracle Management and Security Cloud は IT 運用高度化を支えるプラットフォームとサービス群をクラウドベースで提供 Copyright 2018, Oracle and/or its affiliates. All rights reserved. 32
Copyright 2018, Oracle and/or its affiliates. All rights reserved. 33