ラックは7月28日、大規模データの検索およびデータ分析サービスを提供する米Elasticと包括的なパートナー契約を締結し、Elastic Stackの販売とソリューション開発で協業を開始すると発表した。
昨今、企業の各部門や各ITシステムに分散された情報を横断的に検索・分析することで、これまでに判明していなかった傾向や、次の行動へのヒントを見つけ出すニーズが増加しており、例えば企業で活用されているさまざまな情報システムの機器、クラウドサービスで記録される大量なログの分析はシステム管理部門の悩みの1つとなっている。
また、社内に分散した情報の把握や検索、社員間で情報交換された情報の検索など多くの企業が知識の共有に課題を有し、セキュリティ対策機器を運用している企業の場合、膨大なシステムによるイベントログの分析を手作業で行うことは現実的ではないという。
ラックは、このような企業の情報活用の課題解決に向けて、Elasticと包括的なパートナー契約を締結し、Elastic Stackを活用した「ITシステムの動作記録分析」「社内横断検索」「セキュリティ調査分析支援」のソリューションの開発に取り組む。
Elastic StackはElasticsearchを搭載し、分散型で完全にインデックス化された検索・分析エンジンであり、ユーザーは企業内に散在する数字、テキスト、地理情報、構造化データ、非構造化データなど、あらゆる種類のデータを収集・分析することができるという。
また、オンプレとクラウドサービスとして提供されているElastic Stackは、サーバ1台から数百台を並行動作させPB(ペタバイト)単位のデータ処理ができるスケーラビリティを持ち、タイプの異なるデータを横断検索することで、これまで気が付かなかった結果を可視化させることを可能としている。
さらに、機械学習を用いた異常検知機能により、モニタリング対象のネットワーク機器の障害検知やセキュリティリスクの自動検知に利用できることに加え、Elastic Enterprise Searchソリューションによりユーザーはあらゆるタイプのアプリケーションからデータを収集し分析することができる。
開発するITシステムの動作記録分析では活用している情報システムが記録する各種イベントログや購買動向、顧客行動などのアプリケーションデータを収集・分析することで、システム運用や監査の効率化やIT資産の有効活用が可能となり、マーケティングや営業活動の基礎情報を事業運営に活かせるという。
社内横断検索に関しては、企業内に蓄積されているドキュメントやプレゼンテーションのデータ、イントラネットで共有された情報、社員が議論しているチャットや社内SNSの情報などを横断的に検索できることで、ツールごとに検索手段を使い分ける必要がなく、迅速に目的の情報が発見できるとしている。
セキュリティ調査分析支援については、ネットワークセキュリティ製品やウイルス対策製品、クライアント上で発生した不正なイベントログなどをSIEM(Security Information and Event Management)として情報を集約・分析することで、サイバー攻撃の事実や予兆を早期に発見でき、被害の拡大を抑制することを可能としている。
