Copyright ©LAC Co., Ltd. All Rights Reserved.

ラックが提供するNOC＋SIEMの実現

～Splunkを用いたIT運用の最適化～

2016年06月

株式会社ラック

Copyright ©LAC Co., Ltd. All Rights Reserved.

ITの多様化とサイロ化

利用者

データセンター

ITには数々の専門知識が必要であり、必然的にサイロが形成 ビジネス企画、要件定義、デジタルマーケティング(流入対策、リードジェネレーションなど)、ミドルティアへの対策、セキュリティ、Web・AP・DB/ミドルウェア/ネットワークの設計・構築・管理・・・

ISP

モバイル CDN

3rd パーティ

ブラウザ、 デバイス

ISP

クラウド

パブリック プライベート

他のシステム

しかし、全体を見渡しずらい • システム ：現状がわからない、予兆がわからない、将来もわからない • チーム ：サイロ型の思考から責任の擦り付け合い、特定の有識者への依存

• プロセス ：何かあれば、インフラ横串で見ているNOCへ問い合わせが集中

他のシステム

他のシステム

ユーザー体験、 画面UI

ネットワーク (ミドルマイル)

ネットワーク

仮想環境

WEB AP DB

セキュリティ

ビジネス企画、 デジタルマーケティング

クラウド

インフラ視点・アプリ視点の管理 インフラ、アプリを個別に監視・管理

Copyright ©LAC Co., Ltd. All Rights Reserved.

3

NOC+SIEMによるお客様の重要業務への注力

予兆検知・予防保守

開発・運用の標準化

投資計画の立案

運用効率化

セキュリティの現状把握

Phase.1 Phase.2

Phase.3

計画的なインフラ＋アプリ＋セキュリティの管理 → 貴社専用NOC＋SIEMの実現へ

貴社専用 SIEM+ NOC

定型運用業務の負荷軽減 → 重要業務へのシフト 重要業務

注力

売上向上などビジネスへの貢献、ガバナンス

体制強化、プロフィットセンターへの投資 etc…

定型業務化への推進・運用支援

Copyright ©LAC Co., Ltd. All Rights Reserved.

サイロの可視化と管理

利用者

データセンター ISP

モバイル CDN

3rd パーティ

ブラウザ、 デバイス

ISP

クラウド

パブリック プライベート

他のシステム

他のシステム

他のシステム

ユーザー体験、 画面UI

ネットワーク (ミドルマイル)

ネットワーク

仮想環境

WEB AP DB

ビジネス企画、 デジタルマーケティング

セキュリティ

ユーザー視点からの可視化(APM) 全ユーザー・全トランザクションを一気通貫に可視化

ITの各サイロを可視化・統制し、システム介護から脱却

インフラ視点・アプリ視点の管理 インフラ、アプリを個別に監視・管理

Splunk： システム全体の一括監視

リソース

セキュリティ サービスの

パフォーマンス

ユーザー視点の パフォーマンス

Dynatrace：ユーザー視点からの一気通貫の可視化

6

Web サーバ

DBコール (SQL)

.NET

ユーザ 操作

Java

実行されている SQL文とバインド変数

引数

• ユーザーの属性・操作からリソースまで一行一メソッドで可視化

• 全ユーザ・全セッションを問題の申告を理解するだけではなく、問題が存在するかどうか、切り分けすることが可能

応答時間

Copyright ©LAC Co., Ltd. All Rights Reserved.

セキュリティの専門家 パフォーマンスの専門家 高度なノウハウの共有と提供

NOC＋SIEM 常駐メンバーによる構築

お客様システムを理解した迅速

な対応

運用における業務の増加と全体最適の実現

死活・リソース監視

トラフィック監視

ユーザーの利用状況

ネットワーク、サーバの保守

仮想環境の保守・構築

サービスレベル

リリース前 脆弱性検査

セキュリティインシデント監視

パッチ適用

プロジェクトごとの積み上げ方式からの脱却と全体最適の実現

Copyright ©LAC Co., Ltd. All Rights Reserved.

次期システム

共通基盤

IT運用体制の変革とコスト平準化の例

縦割りの開発・保守体制

• 各サブシステムで要員が固定 • 新規案件や大規模な改訂にまわせる要員は限ら

れている

プール制による要員シフト

生産性 向上

• サブシステム・リーダー以外の要員は多能工化によるプール制を採用し、柔軟に再配置する

• 次期システムへ要員シフト

約100社(国内)に導入実績のある可視化ツールの活用、IT運用の効率化とIT開発へのフィードバック、ITセキュリティの高度なノウハウの利用などによって要員活用（ダ

イナミック・リロケーション）を支援し、コスト平準化を実現

サブシステムA

サブシステムB

サブシステムC

セキュリティ

システム別

システムA

システムB

システムC

共通基盤

セキュリティ

システム別 役割別

次期システム

役割別

NOC+SIEM

SplunkによるIT運用の最適化

ツール ： Splunk＋Dynatraceにより、システム介護から脱却

プロセス ： NOC＋SIEMにより、個々のプロジェクトの積み上げ方式から脱却

貴社システムの「運用効率化」と「セキュリティ強化」を両立

お客様は自身のビジネスに集中

Thank you. Any Questions ?

Copyright ©LAC Co., Ltd. All Rights Reserved.

※ 本資料は2016年06月現在の情報に基づいて作成しており、記載内容は予告なく変更される場合があります。 ※ 本資料に掲載の図は、資料作成用のイメージカットであり、実際とは異なる場合があります。 ※ 本資料は、弊社が提供するサービスや製品などの導入検討のためにご利用いただき、他の目的のためには利用しないようご注意ください。 ※ LAC、ラック、JSOC、サイバー救急センターは株式会社ラックの登録商標です。 ※ その他記載されている会社名、製品名は一般に各社の商標または登録商標です。

株式会社ラック

〒102-0093 東京都千代田区平河町2-16-1

平河町森タワー

Tel 03-6757-0113 Fax 03-6757-0193

sales@lac.co.jp

www.lac.co.jp