導入事例

EnerNOC、AWS 環境に対する視認性を獲得し、 データをリアルタイムセキュリティインサイトに変容

エグゼクティブサマリー

EnerNOC は、ボストンに拠点を置くソフトウェアメーカーで、配電網エネルギーの多くの顧客に加え、世界中の顧客も対象にしたエネルギーインテリジェンスソフトウェアを提供しています。EnerNOC は、Amazon ウェブサービス(AWS)で完全にデプロイしていることら、 セキュリティのベストプラクティスに厳格に従えるよにするため、すべての AWS アカウント、活動、利⽤に対して正確なレベルで「1 枚ガラス」の視認性を必要としています。EnerNOC は、AWS ⽤ Splunk アプリケーションをデプロイすることにし、結果的に次のような恩恵を享受することができました。

  • AWS 環境に対する視認性が向上(は AWS CloudTrail および AWS Config のデータも含まれる)
  • セキュリティインサイト
  • セキュリティのベストプラクティスを能率的に実装
課題
    • ⼤規模 AWS デプロイメントの統合ビューが、AWS の個別のユーザーやリソース活動とあわせて必要
    • 会社およびその顧客に対するセキュリティ姿勢を強化する必要
    • ログ解析のためのスケーラブルなクラウドソリューションが必要
ビジネスへの影響
    • 会社およびその顧客に対してセキュリティのベストプラクティスを実装し⾃動化できる
    • 全体的なセキュリティ姿勢を向上させるため、AWS アカウント、活動、利⽤に対する⾼機能の視認性を獲得
    • セキュリティの問題をリアルタイムに選別して解決できる
    • ⽣産停⽌のリスクを軽減
    • 課⾦データをリアルタイムにモニタリングすることにより、数千ドルの節約を顧客に実現
データソース
    • AWS CloudTrail、AWS Config、VPC フローログ
    • Amazon CloudWatch データ
    • Elastic Load Balancing ログ
    • センサデータ
    • Web サーバーログ
    • 課⾦データ

Splunkが選ばれた理由

EnerNOC は、顧客がエネルギーの利⽤と消費についてより良い決定を⾏えるよう⽀援しています。EnerNOC がこれを⾏う上で重要になる要素は、⼤量のデータを処理し分析する能⼒です。EnerNOC は、Splunk Enterprise をデプロイし、さらに AWS 環境全体に渡ってリアルタイムな視認性を獲得するために AWS ⽤Splunk アプリケーションも選択しました。

EnerNOC は当初、ユーザーアナリティクスを⾏い Web アクセスログを⾒るため、AWSCloudTrail データを参照する⽬的で AWS ⽤ Splunk アプリケーションを使⽤し始めました。そのアーキテクチャの進化に伴い、Amazon Simple Storage Service(Amazon S3)や Elastic Load Balancing などの他のサービスのデータも解析し始めました。このデータを Splunk に取り込むのが⾮常に簡単であることが判明したため、AWS ⽤ Splunk ア プ リ ケ ー シ ョ ン を そ のす べ て の ア カ ウ ン ト に拡⼤ し 、特定 ア カ ウ ン ト の AmazonCloudWatch データだけでなく、すべての地域の Amazon CloudTrail データも取り込むことにしました。

EnerNOC は現在、AWS ⽤ Splunk アプリケーションを、AWS での作業負荷のセキュリティ姿勢を向上させるためだけでなく、サービス課⾦データを監視する⽬的でも使⽤しています。これにより同社は、コストにも⽬を光らせることができ、顧客の予算管理やコスト計画もサポートできるようになっています。

“Amazon CloudTrail データをすべて Splunk ソフトウェア に取り込むことで、未処理データを素早く掘り下げることが簡 単になります。これにより、あらゆる種類の異常なアクセスを 素早く検知しそれに対して警報を出せるようになります。 AWS 用 Splunk アプリケーションのおかげで、当社の環境に 対して高機能の視認性を実現することができ、問題を検知して 軽減する上で大いに役立っています。”



EnerNOC 主任エンジニア、Jim Nichols

実世界のセキュリティのベストプラクティスを推進

EnerNOC は、事前構築された⼀連のダッシュボードおよびレポート へのアクセスを通じ、同時に AWS ⽤ Splunk アプリケーションによっ て AWS 環境に対するリアルタイムな視認性を獲得することで、顧客 だけでなく組織全体に渡って社内的にセキュリティのベストプラクティス を推進でき、またセキュリティのための AWS の共有責任モデルの⼀ 部を維持できるようになります。EnerNOC は、インスタンスロールの 代わりに API キーを使⽤するなど、セキュリティリスクを拡⼤させる個 別のユーザー活動に基づきアラートを設定することによって、セキュリ ティ姿勢を強化しました。この機能は特に、API アクセスキーが誤って 不正な⼿に渡るような状況、オープンソースプロジェクトに登録するよ うな状況において⼤きな⼒を発揮します。このような状況において、 EnerNOC は、当該のキーを無効にするため、数分でこれを識別し 対応することができます。これは数万ドルの節約に結びつく可能性が あるだけでなく、不正の影響を最⼩限に抑えることにも繋がります。 AWS ⽤ Splunk アプリケーションがなければ、最⼤ 30 ⽇後に明細 書でコストが増⼤しているのを⾒るまで、API キーに問題が起こって いることを知る⽅法はありません。その時点でも、問題の原因を調べ るため、⼿作業で数千のイベントをふるいにかける必要が出てきます。 さらに EnerNOC は、AWS ⽤ Splunk アプリケーションを利⽤するこ とで、標準な活動と異常な活動の利⽤パターンに対する基準値を 作成できるようになりました。EnerNOC が、特定タイプの API 利⽤ またはエラーレートの急増に気付けばいつでも、AWS ⽤ Splunk ア プリケーションを使⽤して、エラーの原因を特定して、予防的に顧客 に通知することもできます。

安全な AWS デプロイメントを実現

セキュリティと視認性は、AWS デプロイメントにおいて重要な要素に なります。AWS の共有責任モデルは、AWS がクラウドのセキュリティ を管理し、クラウド上のセキュリティは顧客の責任であることを意味し ています。顧客は、オンサイトデータセンターのアプリケーションと同様、 ⾃⾝のコンテンツ、プラットフォーム、アプリケーション、システム、ネット ワークを保護するためにどのようなセキュリティを選択して実装するかと いうコントロールを維持し続けます。AWS⽤ Splunk アプリケーション により、AWS の共有責任モデルにおける、その責任の正しい管理が 容易になります。 

EnerNOC は、AWS ⽤ Splunk アプリケーションを使⽤することで、他 地域に渡る数千もの同社 Amazon Elastic Compute Cloud (Amazon EC2)インスタンスに対して、リアルタイムな視認性を獲得 し て い ま す 。 EnerNOC で は 、 Amazon S3 、 Elastic Load Balancing 、 AWS Lambda 、 Amazon Kinesis 、 Amazon DynamoDB などのサービスも使⽤しています。AWS⽤ Splunk アプリ ケーションを使⽤することにより、EnerNOC は、かつては不透明あるい はバラバラだったデータから情報を得ることができるようになっています。 

エネルギー消費を削減しながら、 アプリケーションデリバリーを迅速化したEnerNOC社の導入事例もこちらからお読みください。