はじめに

DXが急速に進むなか、ITインフラの複雑さとデータの増加により、従来のITオペレーションは新たな課題に直面しています。
こうした課題に対応するため、AIと機械学習技術が融合した『AIOps』が台頭しています。

『AIOps』は、IT環境の監視・管理・トラブルシューティングにおいて、効率性と正確性を向上させる革新的なアプローチとして、企業によって注目を集めています。

AIOpsとは

AIOps（エー・アイ・オプス）とは「Algorithmic IT Operations」の略で、AIに特有の機械学習分析をデータ分析に活用し、IT運用における管理の効率化を図ることを目的とした技術です。この言葉は、2016年にガートナー社によって提唱されました。

近年のDXの高まりによって、あらゆる企業がシステムの効率的な運用に向けて自動化に取り組んでいます。しかし、デジタル化の急速な拡大やオンプレミス環境とクラウド環境のハイブリッドな活用場面が増えるなど、IT環境はますます複雑化し、IT運用者の負荷の高まりは避けることができないものとなっているのが現状です。
その一方、昨今のユーザー側が求めるニーズとしてはIT環境の可用性において「中断がないこと」が求められています。IT運用者とユーザー側のこのような期待ギャップを埋めるものとしてAIOpsが今、注目を浴びています。

また、ガートナーからは、AIOpsのプラットフォームとして、以下のモデル図が提唱されています。

AIOpsの主な機能

AIOpsの機能として主に5つの要素を上げることができます。

● システムパフォーマンス監視
● システムの異常検知
● 障害発生時の根本原因の分析
● ITサービス管理
● 自動化の実装

どれも言葉だけで言えば、今までの運用ツールで実現できていたことばかりです。AIOpsを導入することにより、今までの運用ツールに比べて

● 大量のイベント及び監視データを迅速に収集・処理できること
● データから、AIによる分析機能(帰納法によるルール決め)を運用環境に取込むことができること

というアドバンテージがあります。つまり収集データを「類似性と重要性」に基づいて分類し適応することができるようになります。それにより、以下のような運用環境の実装が可能となります。

1. 精度の高い運用しきい値（KPI)の算出
2. エラーやパフォーマンスダウン発生時の原因追求
3. 履歴データと予測に基づいたシステムリソースの分析と将来の利用率の算出及び対応
4. 対象を選ばない分析対象データによる、各種デバイス管理
5. 状況や環境によりルール変更が可能な自動化環境の確立

運用上の留意点

上記のようなアドバンテージを持つAIOpsですが、実運用には気をつける点も存在します。

AIOpsは導入するだけではすぐに効果を得られるわけではない

AIOpsを導入することで、すぐにでも効果を発揮できるとは限りません。なぜならAIOpsを導入する際には必要なデータを大量に収集する必要があり、適切な処理が行われているかを確認するために、人手と技術、そして時間がかかるからです。

既存監視ツールとの並行運用は、難しい側面も多い

AIOpsを導入する際には、おそらく既存の監視ツールと並行、あるいは共存する形の運用を取られるケースが多いと思います。この時、既存監視ツールとの連携に問題が発生することが多く、情報にノイズが入ることがあります。
そのため、既存運用ツールとの連携は注意が必要です。

AIの専門知識は（そんなに）いらない。逆に「運用」の知識が必要

AIOpsは「AI」という言葉がついていますが、運用する上でAIに関する知識やスキルは、現状ではそこまで必要ではありません。また、データサイエンティストのような方も必要ではありません（いらっしゃればそれはそれで心強いですが）。どちらかというと、「AI」に詳しい方よりも、「AI」をどのように「指導」するかという、運用スキルのある方が必要と考えます。

AIOpsの導入は、言ってしまえば「非常に優秀な新人が運用チームに入ってきた」という感覚に近いです。非常に優秀ではあるのですが、最初のうちは何もわからず、どうしてよいのかもわかりません。なので、「指導」して「教育」する必要があります。そのために、どのような運用モデルが必要で、どのような運用の挙動をすべきなのか、を明確にする必要があります。逆にそこがクリアになればすばらしいパフォーマンスを発揮します。

まとめ

AIOpsはシステム監視や異常検知、サービスの管理といった運用に関する様々な事象やルールを予測・自動化する技術として、今後ますます注目が集まる技術といえるでしょう。
また、AIOpsを導入する際にはいくつかの検討事項があることを考慮に入れる必要があります。

しかし今後さらに運用対象機器やサービスが増大し、IT運用者に負荷がかかると言われている中で、AIOpsを取り入れる意義は十分にあるといえるのではないでしょうか。

Re:Qでは、インフラ環境全般の設計・構築だけではなく、運用設計、特にここで述べたAIOpsを始めとして、DevOps/NoOpsを利用した運用設計や実装についても各種実績がございます。

最適な運用環境の設計と実装についてお悩みであれば、是非お声がけ下さい。

『AIOps』とは？ ～主な機能や運用上の留意点について～

はじめに

ここ最近、身代金要求型ウイルスなどのサイバー攻撃や内部不正で、企業の存続をも脅かす情報漏えい被害が至るところで発生しています。

ウイルス感染・不正アクセスにより流出する個人情報件数は、個人端末からの意図しない流出に比べ比較にならないほど大規模であり、近年急増しています。
そんな状況にも関わらず、情報を実際に格納しているデータベースに対するセキュリティ対策の実施状況は、まだまだ進んでいないのが現状ではないでしょうか?

何故なら、ネットワーク層でのファイアウォールやウイルス・マルウェア対策製品の導入など、一般的か、それ以上の対策を実施しているはずの大手企業の情報漏えい事件もまた数多く報告されているからです。

このことからも企業が情報漏えい対策を実施する上で、これまで着手していなかった重要なデータを実際に格納しているデータベースのセキュリティ対策を、今まさに真剣に考える必要があるのではないでしょうか。

ここで、Re:Qの創業メンバーであり、データベース部門の統括責任者の中川にデータベースセキュリティの重要性について聞いてみました。

セキュリティについて

どの企業でも対策していると思うが、ある程度防御している中でも、それでも情報漏えいが発生してしまう。これ以上何を対策すればよいのでしょうか？

多くの企業で行っているセキュリティ対策は、インターネットの入口と出口の接点（IPS）の対策のみがほとんどです。その結果、SQLインジェクションなどの外部からの不正アクセスは防御しており、どんどん減っています。

それでも情報漏えいが減らない原因は、管理者部門の人間がデータを持っていってしまうなどの内部犯行のケースです。1万件以上の大規模な情報漏えいが発生したケースはほとんどが内部犯行です。
そのため、入口と出口の接点だけやっていても対策は足りず、内部からもデータを見られないようにする対策が必要です。

個人情報漏えいのニュースを見ていると、不正アクセスによるものが多い。特に1万件以上の大規模な情報漏えいのほとんどが不正アクセスが原因となっているが、内部からの不正アクセスということですか？

大企業だと、情報システム部門の他に、外部委託業者などが入ってきます。これらの関係者を内部の人間だと一括りにして1つの権限で管理していることが原因です。
内部犯行を防ぐには、外部委託業者、データ管理者、情報システム部門それぞれに細かい権限を設定する『権限分掌』を実施し、DB自体のセキュリティを強化していくことが重要です。

DBセキュリティについて

DB自体のセキュリティ強化とは、具体的にどんなものがありますか？

主には「暗号化」「権限分掌」「監査ログ」の３つがあります。

「暗号化」

クレジットカード会員の情報保護を目的とした「PCI DSS」など、暗号化などのセキュリティに関する基準が策定されています。
ただ、この基準をクリアするために最低限の対策のみを行っている企業が多く、追加で対策するとなると、プラスで何百万、何千万円と莫大なコストがかかります。

「権限分掌」

部署や役割に応じてアクセス権限を細かく設計し、重要機密データを守ることです。
ほとんどの企業がこれを実施していません。実際に私が過去に関わった案件の中には、DBAが利用するユーザーで、 顧客データを全て閲覧できる状態だった企業も多くありました。

権限分掌の機能はどのDBでも標準で持っていますが、複雑で要件にあった権限分掌を実現するのは一苦労です。
また、特権ユーザーや管理ユーザーの権限も細分化して制限し、重要機密データを守ることができるのは、現時点で、Oracleの「Database Vault」という機能くらいしかありません。

どの企業もある程度までの権限分掌は実施しておりますが、特権ユーザーや管理ユーザーまでは踏み込んでません。
「Database Vault」を使えばいいと考えますが、「Database Vault」は高価なライセンスが必要となるうえに、設計できるDBエンジニアも少ないためなかなかハードルが高く手をつけられないのが現状で、苦労して運用でカバーしている企業が多いのではないでしょうか。

「監査ログ」

DB内の顧客データなどを、いつ、どこで、誰が触ったか、といった記録を残すのが監査ログです。
「Oracle AVDF」や「Logstorage」、「PISO」などのツールがあります。

「PCI DSS」の基準にも監査ログに関する内容があります。ただこれも暗号化と同じレベルで、基準をクリアするために監査ログを取っているのみ、という企業が多いです。監査ログを利用した対策を行う、というステージまで持っていくことが重要です。

「Oracle AVDF」の凄いところは、ログをとった中で、今、誰かがこの情報を触っている、といった情報をリアルタイムでチェックし、メールなどでアラート通知など設定できます。他にも、異常なSQLを検知した場合、即座にそのセッションを遮断できるような仕組みも設定できるため、情報漏えい防止にもつながります。

ただ、コストが高いのが難点で、過去に導入した企業ではDBの規模も大きく、1,000万～2,000万円ほどかかりました。

とても便利な機能ですが、1,000万円以上とは・・・費用がとても高いですね。何かコストを抑える方法はありますか？

「Oracle AVDF」より機能は少ないですが、「Logstorage」というツールは、100万～200万円で導入できます。リアルタイムでSQLを遮断したりはできませんが、リアルタイムでログをとることは可能です。
そこにRe:Qで培ったノウハウを活かし、できるだけ「Oracle AVDF」に近い形で実装することは可能です。

Re:Qのノウハウというのは具体的には？

ツールは導入したが、以下のようなケースとなり、運用を断念するお客様も多くあると聞きます。

・膨大なログを管理できない
・データベースの負荷がかかりすぎる
・不正アクセスがあった際の対応ができない

当社は、「Oracle AVDF」をはじめ多くのツールを導入、運用した経験が多くあります。
お客様のご予算、セキュリティポリシー、運用体制を考慮した上で、ツールの選択の提案～設計～運用まで、上記の断念したケースにならないようにしっかりとサポートすることができます。

おわりに

いかがでしたでしょうか？

内部からの不正アクセスに対してもセキュリティ対策を実施する重要性は分かっていたが、担当者がいない・決まっていない、どういった範囲までセキュリティ対策をすればいいのか、コストとの兼ね合いなど、様々な要素を検討する必要があるかと思います。

少しでもこの情報がお役に立ちましたら幸いです。ここまでご覧いただきありがとうございました！

データベースセキュリティについて考える～なぜ情報漏えいは起きるのか？～

「Interop Tokyo 2023」にて、当社講演へご来訪いただき誠にありがとうございました。

大好評をいただき、おかげ様で満席・立ち見が出るほど大盛況の中での講演となりました。

講演当日の様子をブログに公開しておりますので、ぜひご覧ください！

関連ブログ▶▶　Interop Tokyo 2023に参加しました！

また、7/3(月)～7/31(月)まで『Interop Tokyo 2023 オンライン』が開催中です（要登録・無料）。

ご都合が合わず当社講演にご来訪できなかった方や、もう一度ご覧になりたい方はぜひご視聴ください。

詳細はこちらをクリック

【講演情報】Interop Tokyo 2023ご来場のお礼・オンライン開催のお知らせ（7/3～7/31）

KADOKAWA Connected様のOracle DBの運用支援を実施いたしました。

下記リンクより、記事をダウンロードできます。ぜひご覧ください。

記事のポイント

・複数バージョン混在のOracle DB環境を見直し

・迅速なアセスメントによる課題の洗い出しと改善提案

・最適なDB性能分析ツールの選択など、DBの可用性向上

ダウンロードはこちらをクリック

【事例紹介】KADOKAWA Connected様_Oracle DB運用支援

6月14日(水)～16日(金)に開催される『Interop Tokyo 2023』にて講演を行います。

■Interop Tokyoとは

最新のICTとそのソリューションを体感する、インターネットテクノロジーのイベントです。
1994年の日本初開催以来、毎年国内外から数百の企業・団体が参加し、技術動向とビジネス活用のトレンドを、会場でのデモンストレーションやセミナーを通じてお伝えしてきました。国内のインターネットや技術革新の歴史と共に歩んできたこのInterop Tokyoをご覧いただくことで、インターネット分野のトレンドをいち早く体感いただくことができます。

＜開催日時＞

6月14日(水)～6月16日(金) 10時～18時(16日のみ、17時まで)

＜場所＞

幕張メッセ(国際展示場／国際会議場)

＜参加料金＞

展示・講演：Web事前登録により無料（当日申込：5,000円（税込））

＜登録方法・アクセスなど＞

https://www.interop.jp/ よりご確認ください。

＜講演について＞

2023年6月16日(金)　14:30～15:10

展示会場内Room F

【安定した運用を実現する低コストのクラウドセキュリティ対策】

クラウドサービスを利用している企業が6割を超え、クラウドは特別なものではなくなっています。
クラウドの恩恵を受ける一方で、運用やセキュリティについてはオンプレミスのシステムを運用していたときと同様のままで、クラウドサービスを安全に利用できているのか、といった不安を抱えるシステム担当者が多くいます。
本講演では、パブリッククラウド(AWS/Azure/GCP)を利用する上で、設定ミスを発見し、安全な利用を実現するクラウドセキュリティ対策について解説します。

【講演情報】Interop Tokyo 2023にて講演します（6/16(金) 14:30～15:10 展示会場内Room F）

許されたデータベース停止時間は3時間
Oracle Databaseシステムのマイグレーションを実施

クラブツーリズム様のOracle Databaseシステムのマイグレーションを支援いたしました。

下記リンクより、事例記事をダウンロードできます。

★記事のポイント★

・移行用ツールに『Oracle GoldenGate』を採用することで、停止時間の大幅短縮を実現

・データベースセキュリティを『Oracle Audit Vault and Database Firewall』に置き換え、セキュリティを強化

・パフォーマンス向上も同時に達成し、ITインフラの最適化に寄与

資料ダウンロードフォームはこちらをクリック

【事例紹介】クラブツーリズム様_データベース移行支援

新年のご挨拶と設立15周年のご報告

データ分析基盤のクラウド移行を支援
短期移行や性能向上を実現し、変化への対応力も強化

株式会社ファンケル様のデータ分析基盤のクラウド移行を支援いたしました。
下記リンクより記事をダウンロードできます。

■概要
マーケティングへのデータ活用を積極的に進めている株式会社ファンケル。
データ分析基盤をオンプレミスから、Oracle Cloud Infrastructureの「Oracle Exadata Database Service」に刷新。
短期移行をはじめ、性能向上、業務の変化への迅速・柔軟な対応、ライセンス管理の負荷低減などを実現。
今後のマーケティング活動を支えるデータ分析基盤の強化を果たした。

資料ダウンロードフォームはこちらをクリック

【事例紹介】株式会社ファンケル様

レック・テクノロジー・コンサルティング株式会社　(本社：東京都港区、代表取締役社長：紙屋滋）は、6月15日(水)～17日(金)に開催される、『Interop Tokyo 2022』にて講演を行います。

■Interop Tokyoとは

最新のICTとそのソリューションを体感する、インターネットテクノロジーのイベントです。
1994年の日本初開催以来、毎年国内外から数百の企業・団体が参加し、技術動向とビジネス活用のトレンドを、会場でのデモンストレーションやセミナーを通じてお伝えしてきました。国内のインターネットや技術革新の歴史と共に歩んできたこのInterop Tokyoをご覧いただくことで、インターネット分野のトレンドをいち早く体感いただくことができます。

＜開催日時＞

6月15日(水)～6月17日(金) 10時～18時(17日のみ、17時まで)

＜場所＞

幕張メッセ(国際展示場／国際会議場)

＜参加料金＞

展示・講演：Web事前登録により無料（当日申込：5,000円（税込））

＜登録方法・アクセスなど＞

https://www.interop.jp/ よりご確認ください。

＜講演日について＞

2022年6月17日(金)　展示会場内RoomA

＜講演① 13:30～14:10＞

【SRE定着に向けての取り組み～「形」から「運用」へ～】

クラウドに最適化した運用の実現には「Site Reliability Engineering(SRE)」の体制を構築することが不可欠となりつつあります。 しかしながら、SRE体制の役割やスキルなど様々な課題からSREの形は作ったがまだまだ理想とする運用が出来ていないユーザー企業が数多くあるのも事実です。 豊富な実績を基に、SRE体制を構築する際に考慮すべきポイントを解説いたします。

＜講演② 15:30～16:10＞　

【データの流れを止めない!データドリブン経営のためのデータ基盤構築】

DXの推進に伴い、企業の価値創造のために戦略的に「データ」を活用することが不可欠です。ところが、最初から企業やユーザーにとって使いやすい形にデータが整えられている事はほとんどありません。データを活用・分析する基盤の新設にあたっては、管理コストを抑えつつ、様々な形でシステムの隅に眠っている価値の高いデータをビジネスサイドの要求に迅速に応えられる形に処理し、整えるデータパイプラインを設計構築することが重要です。 豊富な実績を基に、データ基盤を構築する際に考慮すべきポイントを解説いたします。

Interop Tokyo 2022 にて講演します(6月15～17日開催)

レック・テクノロジー・コンサルティング株式会社　(本社：東京都港区、代表取締役社長：紙屋滋）は、5月23日(月)～5月25日(水)に開催される、ITmedia主催セミナー『ITmedia DX Summit vol.12』にて講演を行います。

【講演について】
■日時：2022年5月25日(水) 16:00～16:30
■タイトル：データの流れを止めない！データドリブン経営のためのデータ基盤構築
■講演概要
DX推進に伴い、企業の価値創造のため戦略的に「データ」を活用することが不可欠です。ところが、最初から企業やユーザーにとって使いやすい形にデータが整えられている事はほとんどありません。
データを活用・分析する基盤の新設にあたっては、管理コストを抑えつつ、様々な形でシステムの隅に眠っている価値の高いデータをビジネスサイドの要求に迅速に応えられる形に処理し、整えるデータパイプラインを設計構築することが重要です。

豊富な実績を基に、データ基盤を構築する際に考慮すべきポイントを解説いたします。

視聴方法は、ページ下部をご確認ください。ご視聴お待ちしております！

【イベント概要】
社会変化と技術進展により、組織と人の繋がりはかつてないほど緊密に、そして自由になりました。
あらゆるものが国境や組織を超えてつながると同時に「つながらない自由」も選択できる未来を迎えるに当たり、企業は顧客に寄り添うために企業中心情報システム基盤を改め、よりよくあるための最適なIT基盤を作り上げなくてはなりません。

それにはまず組織が人と社会に向けて変わること、そしてデータを生かすと同時に、世界中のどこにあっても確実なコントロールの下に置くことが重要です。その上で、企業にはデータの重力を理解して多用な基盤を横断した情報システム基盤のデザインが求められます。

ITmedia DX Summit vol.12は、マルチクラウド時代の情報システム基盤戦略をテーマに、分散する情報システム基盤とデータガバナンスのこれからを3日間にわたり考えていきます。

■名称：ITmedia DX Summit vol.12 ～マルチクラウド時代の情報システム基盤戦略～
■開催日時：2022/5/23(月)～2022/5/25(水)
■形式：ライブ配信セミナー
■視聴参加費：無料（事前登録制）
■主催：ITmedia エグゼクティブ、ITmedia エンタープライズ

経営者、経営企画の方、社内情報システムの運用・方針策定をする立場の方、企業情報システム部門の企画担当者、運用管理者、SIerなど

【ご視聴方法】
下記のサイトにて事前登録をお願いします。
https://enq.itmedia.co.jp/on24u/form/dx2205?partnerref=itm_cl

ご登録のメールアドレスに視聴URLの案内が届きます。
イベント当日は、視聴URLにアクセスの上、事前登録にて登録いただいたメールアドレスでログインしてご視聴ください。

DX summit vol.12にて講演します(5月23日～25日開催)