データの課題がクリエイティブな戦略に向けた道を開く

水力発電ダムを流れる水のように、データは現代社会を支える原動力となっています。身の回りのシステムや製品、サービスはもちろん、あらゆる意思決定を支えています。

十分なデータがあること自体は問題ではありませんが、ほとんどの組織がデータの大海に溺れているのは困ったことです。データの海面水位が近年になって飛躍的に上昇したのは、クラウドサービス、IoTシステム、AIプラットフォーム、そして数え切れないほどの製品が原因です。これらすべてのデータは、さまざまな場所に保存されています。人によっては、閉じ込められているとさえ言うかもしれません。

こうした膨大なデータ量に伴う影響は多大なもので、その領域は予算の超過からチームへの過重な負担まで多岐にわたっています。Splunkのレポート『データ管理の新たなルール』によると、回答者の67%がデータ戦略を実施するうえでの課題として膨大なデータとその増加を挙げており、73%がデータ管理コストの上昇の主な原因としてデータ量を挙げています。

しかし、コストのほかにも、データのノイズや複雑さが多くの盲点を生み出しています。これによって運用が妨げられ、システムの侵害や中断につながる可能性のある重大なインシデントやアラートを見逃すリスクが高まります。どんな問題でもそうですが、組織がこうした問題を放置すればするほど、解決することが難しくなります。

幸いなことに、これらの課題は克服できないものではありません。対応に必要となるのは、明確な戦略だけです。データ戦略は、データ中心の世界でビジネスを成功させるための不可欠な要素です。そこには、どのようにテレメトリデータを管理し、そこからどのように価値を得るかについての明確なビジョンを含めるべきです。この記事では、データ管理の最新の傾向、増え続けるデータに対するテクノロジーリーダーの新たなアプローチとソリューション、そしてチームやビジネスを強化するためのベストプラクティスをご紹介します。 

AIがデータ管理を強化

AIの力によってビジネスシステムやビジネスプロセスを増強できることは周知の事実です。データ管理に関しては、特にこのことが当てはまります。Splunkのデータ管理レポートによると、調査回答者の98%という多数がAIによってデータ管理戦略が改善されたことに同意し、33%は大幅に改善されたと回答しています。

データ分析企業のDun and Bradstreet社でSRE担当シニアディレクターを務めるDmitry Gromov氏は、AIは自社のサービスを向上させる力を持つと指摘しています。自らのチームで監視のあらゆる側面を扱っている同氏は、「AIの監視方法とオブザーバビリティ(可観測性)におけるAIの活用方法」が反映されたビジネスサービスの導入を徐々に増やしており、「他のテクノロジーと同様に、AIにも監視が必要なのです」と語っています。

同氏はデータ管理の観点から、AIは組織が環境内のデータを分析してインサイトを提供するだけでなく、障害につながる異常の検出にも役立つ可能性があると述べています。「AIによって、カバレッジのどこにギャップがあるのか、そしてすべてが適切に設定されているのかが分かります。もう少し踏み込むと、AIによって手持ちのデータの内容が理解しやすくなり、コンテキストを得やすくなるため、見逃している可能性のあるものを詳細に把握できるようになります」ということです。

確かにそのとおりです。組織にとってAIが最も価値をもたらす領域は、日常的な管理業務の実行です。回答者の73%が、AIにより文書化や分析などの定型作業を自動化することでデータ品質が向上し、より迅速な意思決定につながっていると答えています。その結果としてチームは解放され、重要な調査のほか、研究開発や製品強化やその他のイノベーションなど、ビジネスを前進させる他の業務に集中できるようになります。

さらに、AIはより価値の高いデータ管理業務にも貢献できます。データ管理に関する調査の回答者は、大規模データセットのスキャン、傾向や異常の特定といったデータ検出のテクノロジー(59%)に加え、データの仮想化などの取り組み支援(45%)も高く評価しています。そのほかにも、さまざまなデータ品質の観点にわたって不要な変更を検出できるため、AIは高いデータ品質を維持するうえで非常に効果的です。

Gromov氏によると、AIの処理機能と分析機能は重複データの量を削減するのにも役立つため、結果として複雑さは軽減され、チームの効率が向上します。「AIをオブザーバビリティの領域で活用することで、これらのデータを一元化し、重複を分析することができます」と述べています。さまざまな目的に同じデータを再利用するのではなく、特定の分析用にデータのコピーを作成すると、データ品質が損なわれ、組織がデータを管理するためのコストや手間も大幅に増加する可能性があります。

部門を横断したデータ共有

効果的なデータ管理に必要なものは多くの場合、優れたツールだけではありません。健全でレジリエントな戦略と同じくデータ管理でも、チーム間のコミュニケーション、共同作業、知識の共有が必要であり、それが適切なデータガバナンスにもつながります。

これらのプラクティスには、データの共有と再利用も含まれます。Splunkのデータ管理調査によると、チーム内でのデータの再利用は普及が進んでおり、42%が自らのチーム内でこのプラクティスを活用していると回答し、60%がセキュリティ、IT、エンジニアリング全体にわたって活用していると回答しています。

さらに、データ再利用プラクティスを導入しているチームは、導入していないチームよりも強力で明確な成果を得ています。重要なメトリクスでは、インシデントの全体的な影響で52%対35%、データ侵害インシデント総数で44%対33%、MTTRで69%対60%という結果が確認されています。

これを踏まえ、チームがインシデントを分析して原因を特定できない場合は、セキュリティ運用(SecOps)部門とIT部門が連携してダッシュボードを確認し、1つのチームとして協力することで根本原因を突き止めるのが有効です。さまざまなスキルセットを持つ多くのチームがデータを処理したり、意見交換したりすることで、結果的に調査にかかる時間が短縮されます。また、正確な分析結果を得るまでの時間が短くなれば、チームリーダーはより迅速に意思決定を下せます。

統合プラットフォームで全体像を把握

効果的なデータ管理には、データ環境全体を把握することが不可欠です。データが組織でさまざまな場所や形式で保存されている場合はなおさらです。分散されたデータ環境では、データ統合プラクティスを活用していない限り、迅速なデータアクセス、データ品質、データ管理コストが大きく阻害される可能性があります。

多くの組織にとって、これはよくある課題といえます。データ管理に関する調査では、53%が、異なるデータソースにアクセスするには複数のプラットフォームへのログインが必要だと回答しています。一方、データ管理戦略の対象として、包括的な可視化(13%)や統一されたアクセシビリティ(11%)などの要素がカバーされていると答えた回答者はごくわずかでした。

統合分析プラットフォームはこうした問題の解決に役立ち、インサイトを得るまでの時間の短縮、ツールコストの削減、ガバナンスの改善といったメリットを提供してくれます。

たとえば、お使いのプラットフォームが主としてセキュリティツールであり、チームはこれを使って基本的なセキュリティ機能やユースケースを実行しているとします。しかしそこでは、そのプラットフォームによって環境の全体像とすべてのデータへの自由なアクセスが提供されるため、チームはセキュリティ関連以外の質問にも答えを得られるというわけです。

アラートに基づいて関連するテレメトリを検索し、ボトルネックを特定し、さまざまなアーティファクトを追跡できるプラットフォームを使用すれば、変化する優先順位に合わせた拡張や進化がしやすくなります。

Gromov氏も、すべての監視ツールを1つのプラットフォームに統合することで、チーム間でのデータ共有において「大きな効果が得られた」と述べています。

「以前は、組織の各所でさまざまなツールを使用していました。それが今では、チームが使っているのは1つのツールです。契約とライセンスに加え、特定のツールに関する知識をすべてのチームで共有できるようになりました。専門知識や使用事例、ダッシュボードをシェアできます。各チームがインシデントに対応する際は、役に立つ1つのチームとして機能します」というわけです。

結局のところ、データ管理に万能のソリューションは存在しません。SecOps、IT、エンジニアリングの各チームは多くの場合、それぞれのビジネスニーズや目標、優先事項に基づいて、独自のデータとデータ管理戦略をカスタマイズし、調整する必要があります。しかし、組織の規模やミッションを問わず、データプラクティスにおいてコラボレーション、共有と再利用、プラットフォームアプローチ、AIによる定型業務の自動化などをカバーすれば、データ戦略には新たな命が吹き込まれ、ビジネスの前進は加速するでしょう。 

強力なプラクティスを実装し、成功に導くデータ管理戦略を策定する方法について詳しくは、『データ管理の新たなルール』レポートをダウンロードしてください。

このブログはこちらの英語ブログの翻訳、前園 曙宏によるレビューです。