マシンデータの価値を引き出して、セキュリティ運用に役立つ新たなインサイトを獲得しましょう。
公開日:2020年3月1日
インフラ分析(インフラストラクチャ分析)は、企業のITインフラストラクチャによって生成されたデータを解析して実用的なインサイトを抽出するプロセスです。基本的には、ネットワークデバイスが生成するログデータとイベントを処理して関連付けることで、組織がインフラストラクチャ運用についての理解を深め、情報に基づいて意思決定を行い、その影響を理解するための手助けすることを意味しています。
過去10~15年の間に登場したIoT(モノのインターネット)や、自動化、最新のクラウドへの移行の取り組みにより、企業のネットワークとシステムは複雑さを増しており、生成されるデータの量は1日に数テラバイトに上ることもあります。その結果、さまざまなハードウェアやアプリケーションが混在し、監視や最適化、リソースの割り当て、トラブルシューティング、パフォーマンスレポートの作成がこれまで以上に大きな課題となっています。
インフラ分析は、これらの課題のいくつかを軽減できます。インフラ分析では、複雑なネットワークやデータセンターが包括的かつリアルタイムに可視化されるため、これを利用して、リソース消費を予測したり、常に変化するユーザーの要求に合わせて割り当てを調整することができます。また、インフラ分析は、ネットワークの回復力を強化し、最適化によりビッグデータのデータライフサイクルを効率化し、障害のリスクを低減する予防策を提案します。
インフラ分析によって、インフラストラクチャに対する組織の考えが一変する可能性があります。この記事では、利用可能な最新のインフラストラクチャ分析ツール、リアルタイムITインフラ分析によって環境維持の方法がどのように変化しているか、インフラストラクチャと分析をビジネスインテリジェンスインサイト獲得のために使い始める方法、そして、このテクノロジーによって得られるメリットについてご紹介します。
リアルタイムITインフラ分析とは、機械学習を使ってログファイルやイベントから継続的にインサイトを抽出することを意味します。
従来、インフラ分析は、ITチームや外部のサービスプロバイダーにより手作業で行われてきました。手作業のインフラ分析では、プロセスやシステムが障害を起こした場合、インフラストラクチャの管理者が実行中のプログラムやログファイルを精査して、セキュリティや帯域幅の問題など、障害原因の手がかりを探し、そのデータを基に適切なソリューションを直感的に判断します。インフラ分析の目的は、過去のイベントの特定の問題を理解し、それに対処することにあり、これは、通常、イベントの解決後、クライアントの影響レポートや根本原因分析の一環として行われます。
最新のインフラストラクチャは、分析を手動で行うにあたり、はるかに大きな課題をもたらします。マイクロサービスベースのアーキテクチャやクラウドへの強い依存によりシステムの分散化が進んでおり、柔軟性と処理速度の向上を目指して設計されているものの、その境界はますます曖昧になっています。その結果、インフラストラクチャは、監視やトラブルシューティングは言うまでもなく、把握することさえ難しいような、不明瞭で流動的なものになりがちです。
しかし、機械学習と自動化のおかげで、最新のインフラストラクチャを維持するためのプロセスはより効率的になり、膨大な量のデータとデータウェアハウスの急激な拡大にもかかわらず、組織はそれらをリアルタイムで把握できるようになりました。イベントの発生後にログを精査してインシデントを理解するのではなく、自己学習型のアルゴリズムで数百万のログをリアルタイムに解析して相関関係を見つけることができるため、ITチームは、セキュリティ侵害やサーバーのオフラインにつながったイベントに事後対応するのではなく、事前にトリガーを特定してイベントを予測することができ、より多くの情報に基づいた意思決定を行うことが可能になります。
ほとんどのITチームは、まず、アップタイム向上のためにインフラ分析を導入します。これは、収益に大きく影響する可能性があるためです。システム障害を検出するだけでなく予測して予防するというインフラ分析の機能は、ビジネスにとってますます不可欠なものとなっています。しかし、リアルタイムインフラ分析のユースケースは、サービススパイクの予測やリアルタイムの要求に合わせたリソース割り当ての自動調整に至るまで、拡大し続けています。インフラ分析を使ってインフラストラクチャの設計自体を改善することさえできます。
インフラ分析ツールとは、インフラストラクチャが生成するさまざまなデバイスログやレポートからのイベントを解釈して相関付けることができる、機械学習を利用した製品です。これらのインフラ分析ツールは、通常、カスタムダッシュボード、アラート、通知などを介してリアルタイムにインサイトを提供します。
インフラ分析ツールでは、システム障害の原因や、イベントまたはインシデントの発生元など、データソースとデータインフラストラクチャ環境の深い把握が必要となります。最近では、処理能力とマシンインテリジェンスがインフラ分析を実行できるまでに向上しましたが、エコシステム全体にわたりイベントを正確に把握し、それらを相関付けるのは、依然として容易ではありません。そのため、多くの組織はイベント分析、ログ分析、データ管理、エンドポイント検出応答など、特定の領域に特化した個別のツールを使用しています。
ツールごとに特徴や機能は異なるものの、すべてのインフラ分析ツールが以下のような共通する重要な機能を備えています。
今日、市場には数多くのセキュリティ分析ツールが出回っており、その多くは脅威を検出して優先付けるだけでなく、対応戦略の策定や敵対的行動の分析、潜在的な攻撃に対する反復処理にも役立ちます。
インフラ分析ツールはデータ分析をより早く、簡単なものにしますが、ただし、インフラ分析からインサイトを手に入れることは必ずしも容易ではありません。以下の手順は、インフラ分析ツールの導入を成功させるための大まかな方法です。
さまざまな種類のデータ分析を理解する:特定のシステムを導入する前に、まず、インフラ分析によって何を達成したいのかを明確にすることが重要です。ビッグデータ分析には、4つの基本的な種類があります。
何が重要かを判断する:インフラ分析を開始した当初は、あらゆるデータを追跡したくなるかもしれません。しかし、このアプローチでは、インサイトを得るために実際にデータを分析する時間よりも、データの監視と管理に多くの時間を取られてしまいます。インフラ分析は、重要なビジネスインテリジェンスやインサイトをもたらす情報を追跡してはじめてメリットをもたらします。そのためにはまず、CIOなどの意思決定者に答えが必要なビジネス上の重要課題を特定してもらい、アクションアイテムごとの期待値を設定できるSLAを作成するとよいでしょう。
データを収集して分析する:インフラ分析ツールが厄介な処理のほとんどを行うのがこの段階です。ここでは、さまざまなソースから関連データを収集し、事前学習済みの機械学習モデルまたはカスタマイズされた機械学習モデルを使ってそれらを処理します。これにより、生データが有意義なインサイトへとリアルタイムに変換されます。
コンテキスト化して可視化する:インフラストラクチャから収集されたデータの分析を正しく解釈して行動するには、構造化されていない生データをコンテキストに落とし込む必要があります。関係者が誰かを把握すると、どの情報をどのように伝える必要があるかを判断できるようになります。インフラ分析ツールでデータをさまざまな視点から表示し、伝えたい情報が最も効果的に伝わるビジュアライゼーションを行えます。
結論を導き出す:ダッシュボード上でインサイトを評価し、適切なアクションを決定します。インフラ分析がもたらすこの新たな明晰さによって、状況に即した対応が可能になり、将来に向けてより多くの情報に基づく意思決定を行えるようになります。
インフラ分析は、インフライベントを監視し、診断して、すばやく対応するプロアクティブな自己学習環境を構築し、それによりインフラストラクチャの発展を長期的に推進します。短期的には、トラブルシューティング、リソース割り当て、最適化パフォーマンスレポートの作成といったタスクの負担を、エンドユーザーやサービスプロバイダーからインフラストラクチャ自体へと移行します。時間の経過とともに、インテリジェンス分析はイベントを予測するだけでなく、予防策やその他のパフォーマンス調整も提案できるようになります。
AIはインフラ分析の重要なコンポーネントであり、導入を成功させるには、AIの基本的な理解が不可欠です。
AIとは、人間のように観察し、思考し、反応するように設計された機械やソフトウェアを総称する用語です。AIは、たとえば音声認識や自然言語処理など、人間の自然知能と結び付いた特定のふるまいを模倣する数多くの下位分野で構成されています。機械学習は、おそらく最も広く応用されているAIの下位分野であると同時に、インフラ分析の最大の推進要因でもあります。機械学習によって、コンピューターシステムは、受信したデータを処理することで経験から学び、そのタスクのパフォーマンスを自律的に改善することができるようになります。
機械学習のアルゴリズムは「教師あり」と「教師なし」に分類されます。教師あり機械学習では、誰か(通常はデータサイエンティスト)がアルゴリズムを「教え」、一連の例題と、各例題の明確な結果を含むラベル付けされたトレーニングデータを与える必要があります。さらに、どの変数を分析すべきかを示し、そのデータに基づいた予測の精度についてフィードバックを与えます。十分なトレーニングのあと、コンピューターは将来のデータの傾向を予測できるようになります。
教師なし機械学習のアルゴリズムも管理者やデータサイエンティストがトレーニングデータを与える必要がありますが、比較のための既知の結果は与えられず、代わりにデータを分析して未知のパターンを推測します。教師なし機械学習のアルゴリズムでは、同類のデータをまとめたり、データセット内で異常値を検出したり、複数の変数を関連付けるルールを特定したりできます。
教師あり機械学習と教師なし機械学習は、どちらもインフラ分析をリアルタイムに実行するために不可欠な戦術です。インフラ分析ツールは、教師あり機械学習のおかげで、インフラストラクチャ内のシステム障害などのイベントを予測する予測モデルを構築できます。教師なし機械学習は、機械自体によって障害が発生したハードウェアを検出したり、イベントトリガーを示すパターンを認識したりすることを可能にします。
インフラ分析ツールを導入する前に検討すべき事項は数多くありますが、導入の成功は以下のことを理解しているかどうかにかかっています。
インフラ分析は、ますます複雑になる環境において、企業の可視性を高めます。インフラ分析は、企業が生成するデータの意味を解釈し、より戦略的で優れた意思決定を可能にするデータインサイトを提供することができます。
エンドユーザーが自力で大量のデータを相関付けることは非常に困難ですが、インフラ分析では、機械学習によってデータから学習して予測を行い、推論を導き、パターンを見つけてベンチマークを設定するため、より迅速かつ正確なデータ分析が可能になります。企業は、データをより早く処理できるようになればなるほど、重要なインサイトに基づいてより迅速に行動できるようになります。
インフラ分析を利用することで、システム障害の解決と予防をすばやく実行し、より正確にリソースを割り当て、パフォーマンスレポートの品質を向上させることが可能になり、その結果、ダウンタイムの短縮、効率の向上、コストの削減につながります。
そして、おそらくはさらに重要な点として、インフラ分析は組織のデータリテラシーを高めます。IDC社は、ビッグデータおよび分析関連製品の全世界の売上が2022年までに2,740億ドルに達すると見込んでいますが、その反面、全組織のうちの50%が、ビジネス価値を実現するために必要なデータリテラシーとAIスキルを依然として欠いているだろうと予測しています。組織がどれほど多くのデータを収集しても、そこからビジネス価値を生み出せないのであれば意味がありません。インフラ分析は、データに関する理解を深め、データを効果的に伝える能力を高めます。このことは、組織全体にわたり数多くのプロジェクトについて当てはまります。
堅牢でレジリエントなITインフラストラクチャは、ビジネスを推進し、成功させるための重要な要素です。幸いなことに、組織には、大体においてインフラストラクチャを円滑に運用できるだけの材料があります。しかしながら、インフラストラクチャが日々生成する大量のデータを活用することで、インフラストラクチャをより堅固で対応力に富んだ、効率の良いものとすることができます。
このインフラデータが持つ力を解き放つ鍵となるのがインフラ分析です。ただし、この試みが成功するかどうかは、システムの最適化に向けた全社的な取り組みにかかっています。これを理解すれば、全社をさらにデータ主導型のアプローチへと転換し、データや業務、インフラストラクチャをまったく新しい視点で見ることができるようになるはずです。
あらゆる問題解決、意思決定、ビジネス戦略にデータを活用することで、最大限の価値を実現できます。この包括的なデータ活用ガイドでその方法をご確認ください。
仮想化、クラウド、コンテナ、マイクロサービスで構成されるインフラストラクチャでは、常に変更とイベントが大量に発生します。どうしたらITイベントの発生を抑えることができるかを説明しています。
Splunkプラットフォームは、データを行動へとつなげる際に立ちはだかる障壁を取り除いて、オブザーバビリティチーム、IT運用チーム、セキュリティチームの能力を引き出し、組織のセキュリティ、レジリエンス(回復力)、イノベーションを強化します。
Splunkは、2003年に設立され、世界の21の地域で事業を展開し、7,500人以上の従業員が働くグローバル企業です。取得した特許数は850を超え、あらゆる環境間でデータを共有できるオープンで拡張性の高いプラットフォームを提供しています。Splunkプラットフォームを使用すれば、組織内のすべてのサービス間通信やビジネスプロセスをエンドツーエンドで可視化し、コンテキスト(把握したい要素) に基づいて状況を把握できます。Splunkなら、強力なデータ基盤の構築が可能です。
日本支社を2012年2月に開設し、東京の丸の内・大手町、大阪および名古屋にオフィスを構えており、すでに多くの日本企業にもご利用いただいています。
© 2005 - 2024 Splunk LLC 無断複写・転載を禁じます。
© 2005 - 2024 Splunk LLC 無断複写・転載を禁じます。