力士増殖中...

 2019.06.09  株式会社テリロジー 技術統括部

現在、力士増殖中。

この辺の奮闘記を書きたかったのですが、ちょっと色々と立て込んでおりまして・・・というか、フルパワーで突っ走っている毎日です。

力士増殖中...-1

さっきまで、IoTデバイスのLinuxと戦っておりました。うわっ、面白いな、これ、ってやってるうちにどんどん時間は過ぎていきます。その辺のTipsとか記事にするとよいんでしょうけどね。また、それは時間のあるときにやれればよいかと。

先週、金曜には第2回目のライトニングトークをしましたが、まあ、これは SUMO Logic についてのライトニングトークで、どのようなソリューションがあるかを皆で考えていたわけであります。

色々な憶測があるわけですが、我々、C&S技術統括部は誰に言われるわけでもなく、常にトランスフォームをしていくと言いますが、そもそもネットワークの世界もインフラの世界も、そしてセキュリティの世界もめまぐるしく変わるわけですから、自律的に進化していかないといけないわけです。

まあ、時には場を盛り下げる(そんな日本語あるのか知らんが、某サービス事業者の部長さんがよく使っていた)ようなことがあるにしろ、至って真面目に健全に日々戦っているわけです。

少し、SUMOのことを書いておきますと、我々の扱っている製品との親和性はよいです。良いですが、やはりちょっと工夫をしないと連携できないものもあります。そこは付加価値再販パートナーといいますか、VARとしての腕の見せ所になると思います。

SDxやら、SREだとか、まあ箱屋もスクリプトくらい書けないといけない時代になって久しいわけですが、そもそもIT企業と分類される会社の技術部門にプログラムがまったく書けない技術職はどれだけいるんだろうか。

仕様書だか設計書だかエクセル方眼紙に書いて、パートナー企業に投げるのがイケてるエンジニアだと思っている人もいる人もいるんだろう。そういう上司に育てられた人はそういう考えをするようになるのかな。

まあ、考え方は色々あるとは思いますが、行き過ぎた上流工程SEというのは、個人的には成人病のようなものだと思ってます。ま、もう一度言いますが、考え方は色々ですけどね。この辺の考え方は私たちの中でも色んな意見があります。

おっと、脱線しました。ログは保管しておいたほうがいいですよ、って当たり前のことなんですが、少し抽象的な話を。

物事には三態あります。

  • 現実
  • 理想
  • 外から見える状況

力士増殖中...-2

この三つを結んでできた三角形の面積が大きければ大きいほど、理想からのギャップは大きいということになります。

それがネットワークやサーバ、サービスの監視であるならば、お金が飛んでいきます。それがセキュリティであるならば、まあ、これもお金が最終的に飛んでいくわけですが、セキュリティ事故が起こりやすい状況になるわけです。

現実、理想、外から見える状況の三点が作る面積が小さくなればなるほど、よい状態になるのですが、それを埋めるのが、ログであったり、監視のメトリックであったり、すること、つまり情報を集めて、測定、評価して対策を打つことすることです。

皆さんの会社はログを収集して監視や分析などをしていますでしょうか。

以下は雑な資料で恐縮ですが、簡単に情報の整理レベルをまとめたものです。

力士増殖中...-3

もし、監視にせよ、セキュリティにせよ、しっかりデータを収集し、分析、加工を行い、それ以上、何もする状態がないほど洗練された状況が作られているのであれば、それは素晴らしい状態だと思います。

次に、データはある程度しっかり収集されていて、いつでも有事にはそのデータを分析することで、問題を明らかにして、対策を立てることができる状態、まあ、最低限ここのレベルには到達したいところです。

最後は最低限、生ログくらいは保管しておきましょう、といったレベル。もし、ここにも到達していなかったら、不味いと思います。何かあっても、手の打ちようがないわけで、問題であると認識されたほうがよいと思います。

まあ、SUMO Logicに限った話ではないのですが、ログやメトリック収集、保管、データ分析は企業にとって必須なんじゃないかな、と思います。その次の段階でオーケストレーションや自動化、って課題も見えてきます。

SUMO Logicはクラウドのマルチテナント型SaaS(クラウドSIEM)なわけですから、大きなハードウェア投資なく、ログ収集をはじめることができます。まずは、一通り集めてから、どんな分析をしようか、考えても良いわけです。ログすらない状況ですと、いつまで経っても何もはじまらない、とも言えます。

セキュリティやアプリケーションのパフォーマンス解析で実際に私もSUMOを使っているのですが、まあ、強烈です。その辺のお話はまた時間のあるときに記事にできたらよいなあ、と思いますが、約2000文字を一気に書いて、次の仕事に戻ります。

すみません...またよろしくお願いします。

(それでは)


RECENT POST「技術コラム」の最新記事


技術コラム

Sumo Logic Collecterの設定移行の方法  

技術コラム

サイバーセキュリティとレイヤーディフェンスについて

技術コラム

Pulse Connect Secureの脆弱性(CVE-2021-22893)について

技術コラム

Azureの仮想マシンへ脆弱性スキャンしてみる ~その2~

力士増殖中...