SplunkとAWSで公共機関の規模の効率性を促進

今日の公共機関は、増え続けるデジタルサービスをサポートし、ITモダナイゼーションの目標を達成し、広範な攻撃ベクトルから防御し続けるために、膨大なテクノロジーを提供するという重責を担っています。クラウドテクノロジーの導入は、継続的なITモダナイゼーションにおいて、ミッションに関わる戦略目標との連携、ならびに規模の効率性の実現が確実に達成できるようにするうえで、非常に大きな役割を果たしてきました。特に、Splunkとアマゾン ウェブ サービス (AWS)によるクラウドソリューションは、公共機関の予算の制約に対応し、増加するデータ量の管理を支援し、デジタルレジリエンスを実践して測定可能な投資利益率(ROI)を実現しています。

スマートなクラウド投資：長期的な効率と価値を見据えた計画の策定

ITモダナイゼーションというミッションで最も重視されるのは、当然ながら予算です。クラウドテクノロジーは今や欠かせない技術基盤となっており、公共機関は時間と資金を投じて「成果の向上とリソースの削減の両立」を目指し、規模の効率性を実現しようとしています。規模の効率性とは、テクノロジーへの投資が、現在の業務上のニーズを満たすとともに、予見できる将来にわたり測定可能な価値を提供することです。

公共機関では、クラウドへの移行の初期コストが高く感じられても、しばらくすると、運用効率の向上と長期的なコスト削減はそれを補って余りあると気付くことがよくあります。重要なのは、クラウドインフラストラクチャ計画を策定し、関連テクノロジーの統合を精査し、クラウドへの移行中と移行後に最適化の評価を行うことです。たとえば、Splunkの担当チームとエンジニアはクラウドの総所有コスト評価モデルを構築しており、それは実際のユースケースを反映したものです。モデルに組み込まれたパラメーターは、クラウドの運用年数、データセンターのコンプライアンス要件、データ取り込みのライセンスオプションといったものです。評価は個々の組織に応じたかたちになっており、かつ十分に包括的なものです。たとえば、Splunk CloudがAWSでホストされたものを、オンプレミスや他のクラウドプロバイダーによる同等のアーキテクチャと比較できるほどです。

公共機関のデータをホストするクラウドを米国で運用するにあたって見落とされがちなコストに、ATO (Authority to Operate)の取得があります。ATOは単なる認定ではなく、米国政府がFedRAMPプログラムを通じて特別に付与する認証です。公共機関がクラウド環境でデータの運用や保管を行う場合に厳格な規制が適用されることは、あまり知られていません。認証を実施するのは外部のFedRAMP監査人で、クラウドアーキテクチャの運用がFedRAMPの認証レベル(FedRAMP High (高)やModerate (中)など)に達しているかを検証します。SplunkのクラウドはFedRAMP認証を取得しており、350を超えるNISTセキュリティコントロールに対応していることが検証済みです。そのため、組織がゼロから環境を構築してテストし、認証を取得する必要はありません。

データの通貨化：スマートライセンスとFederated Analyticsによる価値の実現

データは、規模の効率性を実現するための通貨のようなものです。組織には、どのような種類のデータがどれくらいあるのでしょうか。データが増え続ける中で組織が直面している課題は、膨大な量のデータを複雑なハイブリッド環境全体にわたって管理し、分析用に整理することです。

Splunkでは、取り込み量ベースとワークロードベースの2種類のライセンスを用意しています。取り込み量ベースのライセンス料金は、Splunkに取り込まれる(インデックスされる) 1日あたりのデータ量をもとに算出されます。ワークロードベースでは、データ量ではなく、実際のリソース使用量(処理能力とメモリ)に連動します。そのため、日々のデータ使用状況と今後予測されるデータ使用状況に基づき適切なライセンスを選択することで、将来予測されるデータ活用を管理しやすくなります。

もう1つ大切なのは、「使用に適した形」でデータをインデックスし、分析する能力です。「使用に適した形」とは、各ユースケースに適した形でデータを表示し分析できるということです。たとえば、ある組織が、オンプレミスとクラウドの両方でデータレイクを構築しているとします。これは、各データの機密レベルに対応するためのハイブリッドソリューションになっているということです。Splunkのフェデレーション機能を使えば、データを複製または移動することなく、単一のインターフェイスから複数のSplunk環境(またはインスタンス)をまとめて検索できます。つまり、Splunk Federated AnalyticsやAmazon Security Lakeなどのインテグレーション機能を利用する公共機関は、さまざまなソースのデータに効率的にアクセスし、サーチや相関付けを行えるようになります。

目的を持ったレジリエンス：価値と効率の測定

公共機関におけるレジリエンスは、所定の作業をこなしてシステムの可用性を維持するだけでは済みません。大切なのは、価値創出を加速しながらリスクを軽減し、人的リソースを解放して価値実現に向けた活動に集中させることです。そのような価値実現活動の1つとして、ユースケースの要件に応じたデータソースタイプの選択があります。SplunkとAWSでは、さまざまなユースケースの例を活用し、一貫性のあるツールセットと機能を提供しています。成熟度の高いオブザーバビリティフレームワークやAmazon EC2 (Elastic Compute Cloud)インスタンスなどを利用することで、組織は柔軟性とレジリエンスを維持しやすくなります。Splunk Observabilityは、クラウドネイティブのソリューションスイートです。最新のインフラやアプリケーション、中でもマイクロサービスとクラウドネイティブ環境に向けて、リアルタイムの監視、トラブルシューティングの実行、オブザーバビリティの実現のために設計されています。

従来のSplunk製品であるSplunk Enterpriseは、ログのインデックス作成と検索を中心としています。Splunk Observabilityは別のプラットフォームとして、オブザーバビリティの中核をなすメトリクス、トレース、ログ、ユーザーエクスペリエンスの監視を念頭に構築されたものです。

このような文脈のテクノロジーについて、「効率」という言葉を広い範囲で使うには、実用的な定義が必要です。「効率」には、メトリクスや測定単位が必ず関係してきます。米ドル、時間、ギガバイトといった単位を成果に適用して、その経時的な価値を測定できなければなりません。いつも言っているのは、「単位で測定できないものは価値ではない」ということです。もう1つ付け加えると、「規模の効率性」とは、長期にわたって測定された価値だということです。

まとめ

Splunk Cloudは、FedRAMP認証を受けたAWSの高レジリエンスのインフラで動作します。そのため、膨大なデータの取り込みから保管、分析までを、大規模かつシームレスに行うことができます。また、多種多様なテクノロジーからのデータを正規化できるため、インサイトの獲得を加速し、サービスの成果を向上できます。要するに、クラウドソリューションを中心にテクノロジー機能を統合することで、インフラコストを削減し、通常は人的リソースを動員して行う業務や作業を自動化できるようになります。また、サイバーセキュリティのタスクを自動化できるため、運用上のレジリエンスが高まります。さまざまなテクノロジーの登場や進化に関して、クラウドが発揮できる力を考えてみてください。SplunkとAWSのクラウドソリューションにAIと自動化機能を統合すれば、インシデントの発生から解決までの時間を短縮するとともに、サービスのリソースを削減しながら成果の実現を加速できます。

SplunkとAWSのパートナーシップと、このパートナーシップが組織のレジリエンス維持にどう役立つのかについて、AWSパートナーページでご覧ください。さらに詳しく知りたい方は、こちらからお問い合わせください。

このブログはこちらの英語ブログの翻訳、伊藤 宣子によるレビューです。