次世代のモニタリングサービスDatadogで、安全性と利便性を底上げしよう

七沢樹

メルマガ登録する

メルマガ登録する

こんにちは。クラウドセキュリティ統制支援サービス担当の七沢です。

ラックが提供するクラウドセキュリティ統制支援サービスでは、パロアルトネットワークス社のPrisma Cloudを軸にクラウドセキュリティを確保するための運用支援メニューを提供しています。ただ、守りたいのはクラウドセキュリティだけではないという方も多いのではないでしょうか。クラウド環境の費用、アプリケーションの性能、クラウドセキュリティ対策状況......、全部知りたいですよね。この記事ではそれらをまとめてご紹介します。

マルチクラウドを駆動させる足回り、満足できていますか？
複数クラウドという括りではなく、自社のシステムという括りでのリソース管理
SaaSで提供されるITモニタリングサービス「Datadog」について
Datadogと他製品の統合について
次世代のサービスには次世代の運用監視を

マルチクラウドを駆動させる足回り、満足できていますか？

皆さまご存じの通り、安全性と利便性はトレードオフの関係にあります。様々なシステムがクラウドシフトしている今、サービスの両輪である安全性と利便性のバランスは取れていますか？

例えばラックでも取り扱っているPrisma Cloudなど、クラウド時代の新しいセキュリティソリューションについての需要は日々増していっており、セキュリティ側だけ拡張していくだけでは片手落ちかもしれないと感じます。片方の車輪だけが肥大化している状態では、サービス利用者のメリットはどんどん薄れていってしまいます。

複数クラウドという括りではなく、自社のシステムという括りでのリソース管理

もちろん、クラウドプロバイダは自社提供で様々なツールを提供しています。クラウド全体を見るAWS CloudWatchやAzure Monitor、アプリケーションという視点ではAWS X-Rayなど、監視ツールが花盛りとも言えます。

オンプレミスシステムでパフォーマンス管理サーバを建てたり、Java上にAPM用コードを埋め込んだりという時代からずいぶん進みましたね。あの頃にこういったツールがあれば、パフォーマンス管理サーバのパフォーマンスが冴えないといった問題とともに朝日を眺める経験をしなくとも済んだのかもしれません......。

とはいえ、時代が進めば課題も変化していきます。システムの準備がクラウドで便利になった分、複数システムやマルチクラウドを跨いだシステム管理についての需要も大きくなります。マルチクラウドセキュリティであれば前述のPrisma Cloudですね。では、マルチクラウドのリソース管理であればどういったツールがあるのでしょうか。

SaaSで提供されるITモニタリングサービス「Datadog」について

今回はガートナーが選ぶ2021年APM分野におけるリーダー企業^※として選定されたサービス、Datadogについてご紹介します。Datadogとは、SaaSで提供されるITシステムのモニタリングサービスで、データ分析プラットフォームを介したサーバ、データベース、ツール、サービスの監視を提供しています。

※ Datadog、ガートナー社の2021年APM分野のマジック・クアドラントにおいてリーダー企業に選出 | Datadog

実装方法は他のSaaSサービス同様に、AWS上でのCFT実行やAzure上でのサービスプリンシパル登録など、定型的な作業を行うのみで、作業時間は一時間もかかりません。

実際に上記作業を行うと、クラウドアカウントを跨いで各種資源の使用状況を横断的に収集し、直感的なダッシュボードへと整理してくれます。

Datadog　Dashboard画面サンプル — Datadog Dashboard画面サンプル

もちろん、収集したデータはサービスビルトインのAIによって、普段と違う振る舞いを行った形跡の分析をされます。例えば、特定日にLambdaのコストが高騰している、特定日にタイムアウトが急増しているなどです。こういった監視を行っていれば、この記事のような悲劇だって事前に防ぐことはできたでしょう。

AWS Lambdaで300万円以上課金されてしまった怖い話

APMとして、ログの監視とエラーハンドリングとして、ネットワーク監視としてなど、利用深堀をしていけば様々な用途で活用できそうなソリューションです。とても便利なものなので、利用の検討だけでもしてみませんか？

データ分析を行うためのデータ収集方法の検討から始めるのはいかがなものかと思います。ユーザが欲しているのは結果ですから。ユーザエクスペリエンスが担保されているなら、過程の仕組みにあれこれと拘ることはあまりないでしょう。クラウド時代のシステムなのですから、Javacoreを見て、heapdumpを確認して、マーカーの出力を見て、それを処理ごとに並べ直して......と、旧来の苦行を積み重ねるのではなく、もっと効率よく活用してみませんか。

Datadogと他製品の統合について

Datadogをおすすめした理由は他にもあり、他ソリューションのログも取り込んで相関的な分析・解析を行える機能があります。例えば、上記画面をご覧ください。ラックのクラウドセキュリティ統制支援サービスで利用している、サーバごとに内包してしまっている脆弱性のリストとリスクの詳細があります。Datadogはこれをデフォルトで取り込み、専用のダッシュボードで表示が可能です。

Prisma Cloudはセキュリティ製品であり、リソースモニタリングは対象外です。しかし、Datadogに取り込むことで、資源使用率が高い、実際に起動されている回数が多いなど、「影響が深刻な」システムと「リスクが重大な」脆弱性の紐づけが可能です。冒頭で書いたような、利便性と安全性を容易に統合して管理できる、サービス提供者にとっては極めて価値が高いソリューションとなり得るのではないでしょうか。

次世代のサービスには次世代の運用監視を

便利で安全なサービスを利用したいというユーザのニーズは変わりません。しかし、要求に応えるためのシステムは複雑化の一途をたどっています。ならば、煩雑な部分はソリューションを利用することで解決するのが良いのではないでしょうか。人間の手ですべて管理しなくていいのです。一度システムを作ったら、誰かがずっとメンテナンスを続けなければならないこともありません。それをシステムで解決できるのであれば、そうすればいいのです。これまで何とかなってきたからというだけで、いつまでも同じままでいると、いつしか周りと埋められない差が生じてしまうかもしれません。触ってみて合わなければ仕方ありませんが、まずはこういった製品をどう生かすか、試してみてはいいかがでしょう。

あまりの便利さに興奮冷めやらず紹介してしまいましたが、DatadogはもちろんPoCも可能です。もしご興味がありましたら、遠慮なくラックまでお問い合わせください。

私たちは皆さまが健やかなITライフを送れるよう、セキュリティの知見と日々の健康的な生活をDatadogで、定期的な健康診断をクラウドセキュリティ統制支援サービスで支援します。