導入事例

Discovery Communications社、セキュリティ体制と重要なサービス業務を包括的に可視化

概要

1985 年設立の Discovery Communications 社は、220 を超える国と地域で累計約 30 億人の契約者に有料テレビ番組を提供する、世界一のメディア企業です。創業から 30 年を経た今も、そのグローバルなテレビチャンネルブランドを通じて高品質なコンテンツを配信することによって、視聴者の好奇心を満たし、楽しませています。コンプライアンスを徹底し、セキュリティ体制を強化しながら、管理者から最高責任者レベルまでのすべてのスタッフ向けにオンラインサービスの健全性を包括的に可視化する必要に迫られていた同社は、Splunk Enterprise をはじめとする Splunk ソリューションを導入しました。導入以来、同社は次のようなメリットを得られるようになりました。

  • レガシーSIEMを更新
  • 信頼性を向上
  • 運用コストを効率化
課題
    • 技術監査やコンプライアンスレポートの作成に対応したプラットフォームを構築する必要がある
    • セキュリティ体制を強化したい
    • 運用をエンドツーエンドで可視化してオンラインサービスの健全性を把握する必要がある
    • 制作から視聴者に至るコンテンツバリューチェーンのセキュリティを確保する
ビジネスへの影響
    • 規制へのコンプライアンスとレポート作成を支える体制を実現
    • 従来の SIEM を廃止し、社内外の脅威に対する意識、検出力、調査力を強化
    • サイロを解消し、物理および仮想インフラストラクチャ全体の運用に関するインサイトの獲得と可視化を実現して、IT サービスの生産性を向上
    • サービスやコンポーネントの信頼性を向上
    • 経営陣や意思決定者が主なビジネスプロセスを監視できるようにし、オペレーショナルインテリジェンスの取得を促進
    • 修復の自動化によって運用効率とコスト効率を向上
データソース
    • Unix、Linux、Windows サーバー
    • ファイアウォールおよび IPS システム
    • Symantec Endpoint Protection コンソール
    • Microsoft Exchange Server
    • エンタープライズアプリケーション
    • Oracle データベース

Splunk が選ばれた理由

2007 年に株式を公開したことに伴って、サーベンスオクスリー (SOX) 法の規定を満たす義務を負った Discovery Communications 社は、技術監査やコンプライアンスレポートの作成に対応したプラットフォームと、ネットワーク環境を監視するツールを必要としていました。また株式の公開以降、同社は買収と世界進出によって成長を続け、世界各地にデータセンターを増設するとともに、ネットワーク事業を広げていました。

コンプライアンスを確認するためのログ集計を目的として、Discovery 社はまず Splunk Enterprise を導入し、コンプライアンスの確認作業を効率化することができました。この経験によって同社の管理者は、ログデータをインデックス化してダッシュボードで視覚化する Splunk を使用すれば、すべてのネットワークシステムやプロセスを詳細かつ柔軟に可視化できることに気付きました。Splunk プラットフォームによって同社は、インフラストラクチャ全体を可視化し、サイロを解消することができました。

さらに最近では、仮想化を進めているインフラストラクチャの運用状況を可視化するために Splunk App for VMware を導入し、フォレンジック調査を強化するために、従来のセキュリティ情報イベント管理 (SIEM) ソリューションに代えて Splunk Enterprise Security (ES) もインストールしました。直近では、社内のさまざまな関係者にサービス中心の健全性レポートを提供するために Splunk IT Service Intelligence (ITSI) ソリューションも追加しています。

Discovery Communications 社のプラットフォーム運用マネージャーである Jeff Lesperance 氏は次のように語ります。「現在では、3 つの大陸から Splunk プラットフォームにデータを収集しています。Splunk は、社内環境のあらゆる部分に何らかの形で関わるようになりました」

古いもの (SIEM) を廃止して分析主導型セキュリティを実現

コンテンツを中心とする事業を展開する Discovery 社は、制作から消費者まで、コンテンツに関連するバリューチェーンのセキュリティを確保する必要に迫られていました。同社はその頃すでに、SOX の規定を遵守するために Splunk Enterprise を使用して Windows のセキュリティイベントログをインデックス化していたほか、侵入防止システム (IPS) などのさまざまなセキュリティデバイスやテクノロジーから取得されるセキュリティ保護データのインデックス化も行っていました。この経験に基づき、同社は新しい SIEM ソリューションとして Splunk Enterprise Security の導入を決めました。

「当社は、特別な設定を行わなくとも、環境全体からセキュリティのコンテキストデータをすぐに収集できる多用途の SIEM プラットフォームを必要としていました。Splunk Enterprise Security を導入したことで、APT やフィッシング攻撃などの悪意のある攻撃から管理者権限、アクセス認証、異常まで、すべてをリアルタイムで可視化できるようになりました」



Jeff Lesperance, Manager of Platform Operations, Discovery Communications

インフラストラクチャの監視を自動化

他の監視ツールからダッシュボードにデータを自動で集約する Splunk プラットフォームは、Discovery 社にとって、インフラストラクチャの健全性を監視するためのベースラインツールになりました。Splunk ソフトウェアによって、管理者は、さまざまなシステムからデータを手動で収集せずに済むようになったほか、他のすべてのツールから自動統合されたデータに基づいてアラートが生成されるため、修復にかかる時間も短縮されています。Lesperance 氏は次のように言います。「Splunk ソフトウェアによって、システムの追跡やアラートの評価にかかる時間を減らし、少ない労力で対処できるようになりました。関連するすべてのデータポイントが 1 つのリポジトリに一元化されるので、修復の自動化もより効率的に行えます」

ティア 1 アプリケーションをサービス中心で可視化し、KPI も表示

Lesperance 氏とチームは、Splunk ITSI を使用して重要な IT サービスとその基盤インフラストラクチャの運用健全性に関するインサイトを得ています。Splunk ITSI は、ティア 1 のビジネスアプリケーションやプラットフォームの主要業績評価指標 (KPI) を追跡し、ダッシュボードに表示します。ダッシュボードは社内のさまざまな関係者向けにカスタマイズされており、コンポーネントのパフォーマンスや可用性をリアルタイムで示すだけでなく、トレンドも表示します。たとえば、経営幹部は主要なビジネスプロセスを、アプリケーションやプラットフォームのオーナーはそれぞれの環境の健全性を監視し、管理者は社内ネットワークを追跡しています。

Discovery 社は、Splunk ITSI によって基盤インフラストラクチャのメトリクスのスコアを算出し、トランザクションメトリクスと相関付けて、1 つのダッシュボードに全アプリケーションの結果を数字と色でわかりやすく表示できるようになりました。今後は、さらに多くのアプリケーションの KPI メトリクスを簡単に定義して適用するとともに、しきい値違反のアラートの作成を進める予定です。

 

この事例のお客様は、無料で利用できる機能を含んだ限定リリースのソフトウェアプログラムを利用しています。

「Splunk ITSI は、Splunk ソリューションによって私たちが得られた価値を代表するものです。当社は、多大なコストや手間をかけなくとも、IT リソースやサービスをデータ主導で把握できるようになりました。Splunk が提供する運用とビジネスのインテリジェンスのためのプラットフォームは業界トップクラスです」



Jeff Lesperance, Manager of Platform Operations, Discovery Communications