行政や公共サービスのデジタル化では、「堅固なセキュリティ」と「柔軟なシステム」の両立がカギとなる。世界の1万6000社で導入が進むElasticのソリューションは、世界トップレベルの検索エンジン技術を背景に「データとシステムの管理」「利用状況のモニタリング」「高度なセキュリティ」を提供。「地方公共団体における情報セキュリティポリシーに関するガイドライン」(総務省)の「予防ファースト」を実現するソリューションとして、日本でも導入が進みそうだ。

「Fortune 500企業」の48%、世界の1万6000社が導入

地方自治体、行政、公共サービスなどの分野で、サービスや業務フローの本格的なデジタル化が始まっている。こうした業界では、個人情報を含む機密性の高いデータを扱うため、万が一にもミスやデータの漏えいがあってはならない。

堅固なセキュリティが必要になるのはもちろんだが、だからといって融通の利かないシステムでは、利用者のニーズに応えられなくなる。また、一度サービスを開始したら、利用状況を常にモニタリングし、問題にすばやく対処できる仕組みが必要になる。

課題は山積みなのだが、そうした状況下でも、世界の自治体や大企業はデジタルトランスフォーメーション(DX)を加速している。実は、そうした組織の多くが活用しているのがElasticのソリューションなのだ。

例えば、米航空宇宙局(NASA)を筆頭に、データ漏えいが許されない政府系や学術系の研究機関が導入している。スペインのバルセロナ市や米ノースカロライナ州のウィルソン市など、自治体での活用も進む。シティバンク、エヌ・エイやクレディ・スイス、ゴールドマン・サックスのような大手金融機関、マイクロソフトやIBM、シスコなどの大手IT企業、ベライゾン・コミュニケーションズやスプリントといった大手通信会社など、「Fortune 500企業」の実に48%、世界で1万6000社が導入している(2021年10月現在)。

Elasticの核心は、世界トップレベルの検索エンジンと高速なクローラー(情報を収集する自動巡回プログラム)の技術だ。これを応用し、組織のシステム内に散在する膨大なデータを自動的に把握、整理して確実に管理する。加えて、ユーザーの行動ログを克明かつリアルタイムに収集し、可視化することで課題の早期発見を支援する。さらに、異常値を自動的に見つけ出してアラートを出し、原因の特定を支援。迅速な対応を可能にしている。

これら複数の効果によってシステムの管理を確実にし、「高度なセキュリティ」と「システムの柔軟性」を同時に実現しているのだ。

特長は導入の容易さと柔軟性、高度なセキュリティ

Elasticsearch 株式会社
マーケティング部
テクニカル プロダクト マーケティングマネージャー
鈴木 章太郎 氏

「当社のソリューションが世界で使われている大きな理由の1つに、導入の容易さと柔軟性があります」と語るのは、Elasticsearch 株式会社マーケティング部 テクニカル プロダクト マーケティングマネージャーの鈴木章太郎氏だ。

自治体や公共サービス、大手企業などでは、すでに稼働しているレガシーなシステムがたくさんある。「大手になると数万台のサーバーを持っていたり、複数のパブリッククラウドを同時に利用しているケースが多いです」(鈴木氏)。Elasticの優位性は、たった1台のノートPCから数万台のサーバーを持つ巨大システムに至るまで、同じように導入できる柔軟性にある。オンプレミスとマルチクラウド、両者が混在するハイブリッドな環境でも問題なく導入できる。

Elasticのソリューションは、地理的に離れ、仕組みの違う多数のシステムを横断的にクローリングし、情報を収集できる。各種データやプログラムの内容、ユーザーの行動ログ、CPUやメモリーの使用状況などを把握。状況をリアルタイムに可視化するダッシュボードを提供し、プログラミングがわからないビジネスユーザーでも設定や管理が容易にできる。

またElasticのセキュリティ機能は、公共サービスにとって重要な特性を備えている。「防御優先のセキュリティ」だ。

昨今のサイバー攻撃は、あらゆる形式と規模を使って多段階で発動される。Elasticは強力な検索エンジンを背景にした「異常検知」と「防御」の2つの機能を連携させ、複層的な防御を実現する。その結果として、敵の先回りをする「防御優先のセキュリティ」が可能になるわけだ。「当社にとって、どんな侵害が起きるかはもはや問題ではありません。争点は『いつ来るか』です」(鈴木氏)。

これは、総務省の「地方公共団体における情報セキュリティポリシーに関するガイドライン」が提唱している「予防ファースト」のコンセプトとも合致する。

基本ライセンス無料、オープンソースのシステム

Elasticソリューションの核となるのは、「Elastic Stack」と呼ばれる3層構造の基本システムだ。その階層の上で、前述したデータ収集とインデックス化を行う「Elastic エンタープライズサーチ」、可視化と分析のダッシュボードを提供する「Elastic オブザーバビリティ」、防御優先のセキュリティを実現する「Elastic セキュリティ」の3つのソリューションを提供している。

Elasticのソリューションの構造。3層構造の「Elastic Stack」の階層の上で3つのソリューションを提供する

「Elastic エンタープライズサーチ」がシステム内のデータを収集することはすでに述べたが、その真骨頂は拡張性にある。「OneDrive」や「Box」、「Dropbox」などを含むほとんどのストレージサービス、電子商取引サイト、カスタマーサポート、モバイルアプリ、地理ロケール、SaaSアプリケーションなどを容易に接続し、管理対象に加えることができる。

しかも、「Elastic エンタープライズサーチ」の基本ライセンスは無料なのだ。利用期限もない。一切費用をかけずに、ソリューション全体を構築できる。

2つ目の「Elastic オブザーバビリティ」は、システム状態を可視化するダッシュボードを提供するだけでなく、サービスの異常を自動的に検知する。例えば、CPU使用率が異常に高いサービス、トラフィックがゼロになっているサービス、メモリー消費量が異常に多いサービスなどは、何らかの不具合やトラブルを抱えている可能性が高い。「Elastic オブザーバビリティ」はそうした異常値をすばやく発見し、アラートを出す。エンジニアが原因をたどり、プログラムをその場で修繕するようなことも効果的にできる。

1万6000社というユーザー数を背景に、巨大なエコシステムを形成していることもElasticが選ばれている大きな要因だ。Elasticのソリューションはオープンソースであり、多くのIT企業が自社サービスとつなぐためのソケットやAPIを開発している。ホストやネットワーク、クラウド、セキュリティ、自動化ツール、教育やトレーニングに至るまで、すでに多数のツールやサービスがある。こうしたリソースを必要に応じていつでも利用できることが、ユーザーの安心感を高めている。

お問い合わせ

Elasticsearch 株式会社

詳細はこちらから