目次
目次
目次inpage
近年、ITシステムに関して求められている言葉に「レジリエンス(Resilience)」があります。レジリエンスとは、物理学では「外力によるゆがみを跳ね返す力」、「回復力」のことを指します。不確実で、変化の激しい環境でビジネスを成長させるには、素早く絶え間ないイノベーションに加えて、レジリエンスも必要です。
つまり企業は新しい価値の提供に加え、足元を固め予期せぬ変化に適応する柔軟性を身につけなければなりません。それを実現するためには、「テクノロジー」と「グローバルの力」そして「集合知」が不可欠だと日本タタ・コンサルタンシー・サービシズ株式会社(日本TCS)では、考えています。本稿では、「レジリエンスなIT」の実現方法やその事例を紹介します。
ビジネスのデジタル活用の推進によって、サイバーセキュリティーの脅威も高まっている
2020年に始まった新型コロナウイルスによるパンデミックへの対応やオフィスとリモートのハイブリッドワーク環境、クラウドサービスの活用など、多くの企業がデジタル化を進めてきました。リモートワーク化はセキュリティー脅威となりうる領域を増やし、リモートワーカーはマルウエアや新種の攻撃にさらされやすくなります。自宅ネットワーク環境、個人のデバイス、共用されるデバイス、デジタル決済の使用は全て企業ITへのセキュリティーリスクとなります。
サイバーセキュリティーの脅威としては、世界規模でのランサムウェア攻撃の長期化、サプライチェーンに対する複数の攻撃などがたびたび報道され問題となっています。さらに、課題となっているのが、サイバーセキュリティーなど、IT分野での専門人材の不足です。
日本TCSでは金融業、製造業、流通業などさまざまな業種のお客さまに多くのセキュリティーサービスを提供しています。2022年、日本TCSがお客さまから受けた問合せで特に多かったもののひとつが、海外の関連会社へのサイバー攻撃の被害です。ある部品メーカーがサイバー攻撃にあい、国内の工場が稼働停止といった衝撃的なニュースもありました。OT(Operational Technology)機器、産業機械の環境もIT環境と同様の慎重さでセキュリティー強化に取り込む必要があります。また、セキュリティー対策は自社やグループ会社だけでなく、取引先企業にまで対象を広げていかなければなりません。
日本で起きているサイバーセキュリティ被害
日本TCSに寄せられるサイバーセキュリティーの課題
日本で起きているサイバーセキュリティ被害
フィッシングやリモートアクセスの脆弱性を悪用した不正侵入によるランサムウェア被害に関しても多くの問合せをいただいています。これらに加えて、日本では個人情報保護法が2022年4月に改正されたことで、多くの企業が対応に追われました。
一方、セキュリティー対策製品は、クラウドベースのソリューションが主流になっています。ID・アクセス管理や、エンドポイント対策のためのEDR(Endpoint Detection and Response)、エンドポイントをはじめ、ネットワーク、メール、Webアクセスなどさまざまなログを収集・分析するXDR(Extended Detection and Response)、メールセキュリティーなどが伸びています。製品を単に導入するだけではなく、マネージドセキュリティーサービスやマネージドEDRサービスの需要も急激な高まりを見せ、セキュリティー関連のトレーニングのご要望も非常に増えてきています。この背景として、能動的にセキュリティーインシデントに対応できるプロフェショナルな人材が枯渇している現状が考えられます。
海外事例~サイバーセキュリティ(1/2)
北米のエネルギー輸送配電企業が抱えていた、IT運用の課題
海外事例~サイバーセキュリティ(1/2)
そこでTCSでは、マネージドサービスとして「SOC(Security Operation Center)」、「ネットワークセキュリティー」、「エンドポイントセキュリティーと脆弱性管理」、「ID・アクセス管理」を提供しました。
SOCは、従来2社に依頼していたものをTCS1社に集約し、プロセスを統合・標準化しました。TCSでは、世界の複数拠点の時差をつないでいく「フォロー・ザ・サン」ではなく、インドからの一極集中管理による提供をしています。複数利用していたSIEM(Security Information and Event Management)についても1つにし、必要なログやアラートだけを取得することで、誤検知を約半分にまで減らすことができました。この集中管理化はコスト削減にも貢献しました。
ネットワークセキュリティーでは、ファイアウォールや侵入防止システムであるIPS(Intrusion Prevention System)のルールを見直して自動化を行いました。例えば、ポートの開け閉めをあらかじめスクリプトとして作成して、設定変更を自動的にできるようするなどです。600台以上あったファイアウォールも集中管理できるようになりました。
エンドポイントセキュリティーと脆弱性管理においては、監視制御システム(SCADA:Supervisory Control And Data Acquisition)などのOT機器を含む4万台以上のエンドポイントに対して、ツールの実装や自動化を行いました。パッチ適用期間の短縮はセキュリティーリスク軽減の観点から重要な施策です。パッチ適用にこれまで1か月近く掛かっていたものが7日以内で完了できるようになりました。
ID・アクセス管理については、お客さま社内の各種システムや、お客さまが買収した企業で異なる管理をしていたシステムを統合し、集中管理するようにしました。そして手動で行っていたIDやアクセス管理の仕組みの自動化、ユーザー自身がポータルからも対応依頼ができるような仕組みを作りました。その結果、問合せチケット数が30%削減、ターンアラウンドタイムは約6割短縮しました。
標準化に加え、AIを活用した自動化によってレジリエンスなIT運用を実現
急激なビジネス環境の変化によって、システム構成や環境そのものが複雑になり、運用の難易度も上ります。しかし、そのような環境下でもビジネスを止めずにサイバー攻撃の影響を最小化しなければなりません。そのためには、新しい環境を常に正しく可視化、把握し、維持、運用するといったレジリエンスなIT運用が不可欠となります。
しかしながら、IT運用の現場はすでにやるべきことがたくさんあり、人材も不足しています。新たな技術を習得する時間もありません。場合によっては、業務の属人化によって可視化や標準化が難しい場合もあります。グローバルにビジネスを展開している企業グループなら、各地域のシステムが夫々別々のポリシーで展開されていて、全体像を把握することや、迅速なインシデント対応が困難になっています。
そのような状況のなか、高いコストをかけたセキュリティー対策が行われているのです。自宅の防犯にたとえるなら、間取りやドア、窓などの場所やリスクを把握しないまま、費用の高い警備会社にセキュリティー対策の依頼をするようなものです。
日本TCSでは、「運用の統合」「プロセスの標準化」「高度化(AI・自動化)」の3ステップのアプローチで、レジリエンスなIT運用を効率的に実現しています。
まず、マルチベンダー、事業部門、アプリケーション、国や地域などでバラバラな運用ツールやプロセス、運用実行者を見直して統合します。次に、統合した運用プロセスを標準化します。そして、標準化した運用業務の中でも、繰り返しが多い、人手が掛かっている、などのプロセスを対象に自動化していきます。自動化においてはAIを適用することもあります。TCSでは、これらの高度な自動化を前提とした運用を、MFDM(Machine First Delivery Model)という名称で提供しています。
レジリエンスなIT運用を実現するアプローチ
運用の統合からプロセスを標準化し、自動化につなげる
レジリエンスなIT運用を実現するアプローチ
AIを実装した高度化の例としては、監視アラートを受け取って、環境情報や過去の対応実績などのデータから自動修復させる一連の手順やプロセスがあります。TCSでは、究極的に人間が介在しない、ほぼ完全な自動化プラットフォームを実現しており、日本市場向けにも提供が可能です。AIは家電にも提供される時代ですので、IT運用にも使わない手はありません。
レジリエンスなIT運用を実現した、国内大手小売業のお客さま事例
自動化と高度化については、どの業務、どのプロセス、どの手順を自動化するのが有効なのかを判断するには、多くの経験と高いノウハウが必要になります。一方で社内に適切な人材がいない、あるいは担当者の方が日々の業務に忙殺されているといったお客さまも多いです。その場合は、確かな実績を持つパートナーと共に進めていく方法もあります。
日本TCSがサポートした、国内の大手小売業のお客さまの事例を紹介しましょう。
このお客さまでは、重大インシデントが頻発していて、甚大なビジネス影響が出ていました。IT環境は冗長構成にしていたものの、不具合がありうまく切り替わらないこともありました。その背景には、複数ベンターによる運用品質のばらつきや、特定の担当者に依存する属人化、システムごとのサイロ化した運用がありました。そのため、運用費も高止まりしていたのです。
重大障害は年間で7件もありました。消費者向けサービスの全停止、POSレジが使用できない、売上データの収集ができない、クレジットカードが使用できない、といった障害が次々と発生しました。複数のベンダーが運用していたことで、原因究明や復旧に時間がかかっていました。丸一日商売ができないこともありました。それも1店舗だけの障害ではありません。
国内事例~IT運用アウトソース(1/2)
大手企業のため、インシデントの影響範囲も大規模だった
国内事例~IT運用アウトソース(1/2)
日本TCSでは、グローバル拠点のメンバーと日本のメンバーによる体制で改善に取り組みました。まず、複数ベンダーの運用業務を集約し統合しました。そして運用業務を標準化し、ITサービス管理や資産管理などのツールを導入、集約しました。TCSの子会社のDigitate社が提供するAIツール「ignio」や、ランブックオートメーションの採用、障害アラート受信後の自動修復などの高度化も行いました。ウイルスの駆除と防御などのサイバーセキュリティー対策の強化も実施しました。
その結果、70万件あった監視などのアラートはおよそ3万件まで削減し、対応時間を95%短縮しました。障害分析の時間も半分になり、サービスリクエスト対応も85%短縮。90名だった運用担当者も60名となり、運用費の3割削減に成功しています。
足元を固め、予期せぬ変化への適応力と柔軟性を持つ高いレジリエンスなIT運用を実現することで、単なるITサービスの品質改善やコスト最適化ではなく、事業の継続と拡大にも大きな貢献ができるのです。
国内事例~IT運用アウトソース(2/2)
お客さまがコアなビジネスに注力できる、IT運用アウトソース
国内事例~IT運用アウトソース(2/2)
レジリエンスなIT運用の実現には、トップのリーダーシップも必要
高度なテクノロジーの活用と、変革に対する強い意志がポイントです。
事例で紹介したようなレジリエンスなIT運用が実現した要因は、実はもう一つあります。それは、トップが強いリーダーシップを持って、変わろうとしたことでした。お客さまによっては、自動化をして人が介在しない運用に対して抵抗感や不安感を持ち「やはり人が運用してほしい」と思われる場合もあります。少し前ならそのような懸念も理解できますが、テクノロジーが進歩した現在では、AIを活用した運用の高度化は必須だと考えています。また、変化をいやがる現場の反発などもあるかもしれませんが、「会社を変える」という強い意志とリーダーシップが成功の鍵を握ることは間違いありません。
※ 掲載内容は2023年4月時点のものです
関連情報
お問合せ
お問合せ