行政・公共機関のためのオブザーバビリティ：可視性を向上させてデジタルレジリエンスを強化

オブザーバビリティはその価値を証明し続けています。SplunkがEnterprise Strategy Group社と毎年共同で制作しているオブザーバビリティ調査レポートの2023年版では、オブザーバビリティのリーダー的組織(オブザーバビリティ実践の成熟度が高い組織)の優位性について紹介しています。全業界を通じて、オブザーバビリティのリーダー的組織には以下の特徴が見られます。

• ビギナー組織(オブザーバビリティ実践の初期段階にある組織)の場合、ダウンタイムの年間発生回数を3分の1に抑制
• ダウンタイムや深刻な問題を数分で解決 — 数時間または数日かからない
• 信頼性とパフォーマンス要件への対応に自信があると回答した割合がビギナー組織の4倍にのぼる

行政・公共機関ではオブザーバビリティが比較的新しい対策にあたるかもしれません。しかし、リーダー的組織は、コミュニティや国民のデジタル体験のセキュリティ、安定性、信頼性を向上させる必要性から、リーダーたちはオブザーバビリティへの投資を着実に増加させています。

レポートでは、オブザーバビリティに関するベストプラクティス、動向、および課題に加えて、行政・公共機関を含む主要な業界の特徴を紹介しています。

行政・公共機関が直面する特に大きな課題は、他の業界にも言えることですが、チームとツールのサイロ化、そして人材不足です。レポートでは、行政・公共機関のレジリエンス強化に対する組織的な取り組みが民間企業に後れを取っている点も指摘されています。ただし、バイデン・ハリス政権が2023年3月に発表した国家サイバーセキュリティ戦略でレジリエンス重視の姿勢が示されたことから、行政・公共機関でも今後取り組みが加速する可能性があります。

オブザーバビリティプラクティスの業務統合に向けて前進

増加するツール、増加するデータ、増加するアラートに起因して、部門横断的なコラボレーションが難しくなっています。複雑な環境下における限定的な可視性もまたコラボレーションを妨げる要因となります。オブザーバビリティのリーダー的組織は、チームが同じツールとデータセットを使用して同じ本から情報を得ることを確証しています。つまり、作業を統合することで顧客やユーザー体験に影響が及ぶ前に問題を特定することができます。

行政・公共機関では、APM(アプリケーションパフォーマンス監視)ツールやチームをオブザーバビリティプラクティスと統合していると回答した割合が他の業界を下回りましたが、改善の兆しは見えています。業務統合に向けた意欲は民間企業よりも高く、今後オブザーバビリティとAPMの統合に取り組む予定だと回答した割合は37% (民間企業は25%)、AIOpsとの統合に取り組む予定だと回答した割合は40% (同24%)にのぼりました。これは、行政・公共機関が業務統合の重要性を認識しているだけでなく、その実現に向けて積極的に動き始めていることを示唆しています。

レジリエンスの強化をビジョンからアクションに

あらゆる業界において、レジリエンスの強化は最優先事項に挙げられています。レジリエンスの低さは顧客離れにつながると考える回答者は73%にのぼります。ただし、行政・公共機関はレジリエンスに対する姿勢でも民間企業に後れを取っていることをレポートは示唆しています。2022年12月から2023年1月にかけて行った調査では、レジリエンスに関する正式なアプローチがあると回答した割合が、民間企業で40%であったのに対して、行政・公共機関では26%にとどまりました。

しかし、バイデン・ハリス政権が2023年3月に発表した国家サイバーセキュリティ戦略をきっかけに、この状況が変わる可能性があります。

この文書では、デジタルの未来に対する国家的なビジョンを明確化し、協調的なアプローチを通じてデジタルエコシステムの安全を保障するための戦略を定めています。目指すのは、防御力の強化、レジリエンスの向上、価値観の一致です。序文には次のように書かれています。 

「我々は、デジタルエコシステムの根底にある力学を根本から変え、防御側に優位をもたらし、エコシステムを脅かす勢力に圧力をかけ続ける必要がある。我々の目標は、システムを防御するよりも攻撃する方がコストがかかり、機密情報や個人情報が保護され、事故やミスが連鎖して全体に壊滅的な結果を招くことのない、防御力とレジリエンスに優れたデジタルエコシステムを実現することである」

このビジョンに向けて前進するために、バイデン政権は、サイバー空間とデジタルエコシステムのセキュリティを確保する要としてレジリエンスに重点を置き、パートナーシップの新たな構築と強化、サイバーセキュリティ要件の強化、国内サイバー人材育成への取り組みの見直し(世界的なサイバー人材不足については後述)を通じた、重要インフラの防衛に着手しています。 

これらのイニシアチブは、インシデントの対策と対応の改善を通じて国家のサイバーセキュリティを強化する2021年の大統領令(EO 14028)で要求されたゼロトラストセキュリティモデルの構築を目指す政府の取り組みを補強、拡張するものです。この大統領令を受けて、行政管理予算局は、大統領令セクション8に示された、ログの記録、保持、および管理に関する要件に対処するための覚書(M-21-31)を公表しました。これらの要件の背景には、世界を混乱に陥れたSolarWindsインシデントのようなサイバー攻撃に対する国家のレジリエンスを強化するために、サイバーセキュリティインシデントの発生前、発生中、および発生後の政府ネットワークの可視性を向上させたいという意向があります。

M-21-31では、概要レベルで、組織的なログ管理の成熟度モデルとして4つのレベル(EL0～EL3)が定義され、各レベルの達成期限が設定されています。レベルが上がるごとに高度化し、多くのデータソースと長期間の保持が求められ、最終的にはUBA (ユーザー行動分析)とSOAR (セキュリティのオーケストレーションと自動化によるレスポンス)機能の導入が必要になります。

政府のレジリエンス構築に関する協調的な取り組みに呼応して、行政・公共機関が今後、レジリエンスに対する独自のアプローチをどのように調整していくのか楽しみです。2024年の調査レポートに期待しましょう。 

オブザーバビリティ実践の成熟度向上に欠かせない人材の発掘と維持 

すべての業界の組織が共通して抱える課題があります。それは、IT人材の発掘と維持がどんどん難しくなっていることです。行政・公共機関では少し状況が厳しいようで、オブザーバビリティチームの有能な人材が引き抜かれて離職する「頭脳流出」が多く報告されています。

過去12カ月間に頭脳流出が複数回発生したと回答した組織は49%にのぼります(他の全業界の平均は34%)。また、景気後退が見込まれる中で悲観的な組織が多く、59%が、景気が後退したら必要なオブザーバビリティスキルを持つ人材を確保するのが難しくなると予想しています(同43%)。

複雑化を排除しながら能力向上を目指す

最後に、明るい話題をお届けしましょう。行政・公共機関では、使用するオブザーバビリティ機能が増えたと回答した割合が74%にのぼりました。しかも、ベンダーの増加を抑えて環境がこれ以上複雑化しないように注意を払っていると考えられ、77%が、エコシステムに新しいオブザーバビリティベンダーを追加していないと回答しています(他の全業界の平均は55%)。

このように、複雑さの課題を悪化させないようにしながらオブザーバビリティを強化することは、特に人材不足の深刻化への備えとして大きな意味を持ちます。行政・公共機関は、高まるパフォーマンス需要とセキュリティ脅威に対応するために、オブザーバビリティプラクティスを急ピッチで取り入れています。今後は、統合された単一のソリューションを導入することで、ツールの乱立やプロセスの分断が解消していくと期待されます。

オブザーバビリティ調査レポートの全文では、オブザーバビリティのベストプラクティスと強化のための具体策をご紹介しています。ぜひご覧ください。

このブログはこちらの英語ブログの翻訳、仲間 力によるレビューです。