「見える化プラットフォーム」のリーディングカンパニーとして、顧客のビジネスに +α の価値を提供することを目指すプラスアルファ・コンサルティング。同社はクラウド移行の流れのなかで、提供するサービスの Microsoft Azure への移行を進めていますが、主要なサービスをクラウドに移行するなかで、移行が難しい環境で稼働するシステムの運用管理やセキュリティ管理をどう一元化していくかが課題になりました。ビジネス成長のためには、既存システムであっても最新のセキュリティの仕組みで担保していくことが求められます。そんななか注目したのが、ハイブリッド/マルチクラウド管理のためのサービス Azure Arc でした。

見える化、CRM、HR の 3 つを軸にビジネスに「プラスアルファ」の価値を届ける

テキストマイニング技術を核に、世の中のあらゆるビッグデータを「見える化」することでお客様のビジネスを変革し、+α の価値を創造することを目指してビジネスを展開するプラスアルファ・コンサルティング。2006 年にデータマイニングのシステム開発やコンサルティング事業で創業し、2008 年には日本初となる SaaS 型テキストマイニング「見える化エンジン」サービスを開始します。

現在は、見える化エンジンを中心にしたマーケティングソリューション事業に加え、CRM/MA システム「カスタマーリングス」を活用した CRM ソリューション事業、タレントマネジメントシステム「タレントパレット」を活用した HR プラットフォーム事業という大きく 3 つの事業を展開しています。

同社のビジネスの特徴について、情報技術・イノベーションセンター 副センター長の猪又 優志 氏は、こう説明します。

  • 株式会社プラスアルファ・コンサルティング 情報技術・イノベーションセンター 副センター長 猪又 優志 氏

    株式会社プラスアルファ・コンサルティング 情報技術・イノベーションセンター 副センター長 猪又 優志 氏

「顧客の声やデータ、人事情報などのビッグデータを見える化し気づきを与える力を、テキストマイニングやデータマイニングの技術を核としたクラウドソリューション事業によって提供しています。収集した情報を見える化することでお客様のビジネスにプラスアルファの価値を創出するソフトウェア開発のほか、コンサルティング、新規事業創出に取り組んでいます」(猪又 氏)。

情報技術・イノベーションセンターは、社内のネットワークインフラやサーバーなどの運用を担う一方、ソリューションに実装するセキュリティ機能の構築支援や運用支援、全社的なトレーニング教育なども担当しています。その役割について、セキュリティグループのマネージャー 森本 恭平 氏は、こう説明します。

  • 株式会社プラスアルファ・コンサルティング 情報技術・イノベーションセンター セキュリティグループ グループマネージャー 森本 恭平 氏

    株式会社プラスアルファ・コンサルティング 情報技術・イノベーションセンター セキュリティグループ グループマネージャー 森本 恭平 氏

「情報技術・イノベーションセンターは社内情シスとして、IT インフラの構築、運用管理を担うほか、セキュリティ、P マークなどのガバナンス、コンプライアンス面での取り組みも支援する組織です。会社の規模が大きくなるとサイバー攻撃の対象も広がり、ビジネスやシステムの守り方にも工夫が必要になります。ビジネスの展開や直面している課題に応じて、柔軟に組織体制や業務のあり方を改善していくことが重要です」(森本 氏)。

特にシステムの保護については、システムの複雑化や保護対象の多様化によってセキュリティ的な穴ができやすい状況だといいます。また、インシデントが起こってからでは間に合わないケースも増えています。そこで取り組んだのが Azure Arc を活用したシステムとセキュリティの一元的な管理の仕組みを構築することでした。

Azure Arc を活用し既存システムと最新システムを一元的に管理する仕組みを構築

プラスアルファ・コンサルティングが抱えていた課題は、見える化エンジン、カスタマーリングス、タレントパレットという 3 つのサービスを提供するシステム基盤のセキュリティレベルを、どのように高い水準で維持していくかでした。それぞれのサービスは異なるシステム環境で稼働しており、リリースした時期や運用の仕組み、セキュリティの仕組み、携わるチームメンバーなどが異なっていました。

「サイバー攻撃によって大きな被害が発生してしまうと、ビジネスに大きな影響を与えます。特に近年は、セキュリティ対策をおろそかにすると何がしかの攻撃を必ず受けるような状況です。事業継続リスクに直結するという観点から、提供するサービスすべてにおいて高い水準のセキュリティを維持し続けることが求められます。また、企業の成長に合わせてセキュリティ対策のレベルをより一層強固なものにするために、スムーズにスケールさせていくことも重要でした」(猪又 氏)。

プラスアルファ・コンサルティングが提供するサービスのうち、カスタマーリングスとタレントパレットについては、システム基盤を Microsoft Azure(以下、Azure)に移行し、マイクロソフトの最新サービスでシステム管理やセキュリティ管理を行う仕組みを段階的に構築してきています。具体的には、サービスのログ監視や稼働管理を行う Azure Monitor やクラウド環境を含めた統合的なセキュリティサービスを提供する Microsoft Defender for Cloud(以下、Defender for Cloud)などを使って、環境を保護しています。

「さまざまなシステムのログを監視するという観点からは Azure Monitor に備わる Azure Log Analytics(以下、Log Analytics)を活用しています。例えば、システムログやイベントログを可視化し、サービスの状況把握やユーザー環境の把握を中心とした全社的なコンプライアンスやガバナンスの確保に役立てています。また、Defender for Cloud については今後、SEIM ソリューションである Azure Sentinel と連携させることで、サービスをまたがったかたちでセキュリティの一元管理を行っていこうとしています」(猪又 氏)。

ただ、十数年のサービス提供実績を持つ見える化エンジンについては、既存のシステム環境や運用体制を大きく変更することが、コスト、移行工数、リスク、移行価値などの点から現実的ではない面がありました。そこで既存の基盤を維持した状態のまま、最新のセキュリティレベルに合わせて基盤をアップデートすることを検討しました。さまざまな選択肢を検討するなかで出会ったのが Azure Arcでした。

既存システムのセキュリティ強化のために Azure Arc を採用した 3 つの理由

Azure Arc は、複数のパブリッククラウドをまたがったマルチクラウド環境やオンプレミス環境を含めたハイブリッドクラウド環境を統合的に管理できるサービスです。1 つの Azure コンソールからさまざまな環境のリソースの稼働状況を把握できます。プラスアルファ・コンサルティングが既存システムのセキュリティ強化のためにAzure Arcを採用した理由は、大きく 3 つあります。

1 つめは、既存システム内のログ収集と統合です。見える化エンジンは、データセンターに設置した数十台のサーバー群で構成されています。サーバー群は Windows Server や SQL Server を中心に構成されており、複数の開発者と運用者がサーバーにアクセスしてさまざまな作業を行なうという環境です。

「Windows Server それぞれでシステムログやイベントログを取得していますが、それらを一元的に把握するためには、ログを集約するサーバーを立てたうえで、ログを解析する必要がありました。ただ、新しいログ取得のシステムや監視システムをインストールすることは、開発者や運用者の負担になります。そのため、できるだけ工数やリスクをかけずに手軽に実装できる仕組みが求められました」(森本 氏)。

実際に、ログ収集と統合のために専用サーバーを構築しようとしたこともありましたが、コストや運用負担をどう解消するかが課題になっていたといいます。

2 つめは、ログの可視化です。収集したいログは、Windows が生成するイベントログや監査ログ、アクセスログのほか、システム内でさまざまなかたちで生成されるアプリケーションのログやユーザーの操作ログなども対象になっていました。

「特定のシステムログを収集するというより、コンプライアンスのためのユーザーの操作ログも取得することを目指していました。それらを集約し、可視化することで、多量のログイン失敗の通信や入力フォームに不正な文字列を入力してログイン試行をしていないかの監視ができるようになりました。すでにカスタマーリングスとタレントパレットでは、Log AnalyticsやDefender for Cloudを活用したログの可視化を進めており、ダッシュボード上で一元把握も可能です。それらサービスと連携してセキュリティやガバナンスを強化できることが重要でした」(森本 氏)。

3 つめは、将来的な統合セキュリティ基盤の構築です。今後は、ビジネスの状況や顧客のニーズに合わせて、新しいサービスや機能も提供していく予定です。

「新サービスをリリースしても同じ基盤上でさまざまなログを収集、解析し、可視化することで、全社的なセキュリティやガバナンスを継続的に強化していくことが可能になります。しかし、既存システムを個別のシステムで監視するような仕組みのままではそうした対応が難しくなります。しかしセキュリティ基盤を構築しておけば、新たな脅威に対して新しいセキュリティ機能が提供されたときなども、スムーズに対応することができます」(猪又 氏)。

あらゆるログを収集、統合することでインシデントの状況や発生要因を分析可能に

Azure Arc は、プラスアルファ・コンサルティングが抱えていた課題に対するスマートな選択肢だったといいます。

「ログの可視化とセキュリティ強化について何か解決策がないかと探していたときに、Web サイト上で Azure Arc に関する記事を見つけました。すぐに数台のサーバーにインストールして検証を行なったところ、やりたいことが非常に簡単に実現できることがわかりました。『求めていたのはこれだ』と感動し、そのまま本番環境へと適用していきました。開発チームにインストールを依頼することになったのですが、手順書に沿って 1 台 10 分以内で作業が終えることができました。今ではいつどのように導入したのか忘れてしまうほど、なくてはならないサービスの 1 つになっています。もし Azure Arc がなければ、追加の予算と工数をかけてログ収集のシステムを新規構築するか、セキュリティレベルを一段落としたまま運用し続けるしか選択肢はありませんでした」(森本 氏)。

そして、Azure Arc を見つけることから、導入計画の立案、システムへの実装、具体的な運用体制の確立まで、パートナーやマイクロソフトの特別なサポートを必要とすることもありませんでした。

「Azure Arc は既存サーバーにインストールすれば難しい設定も不要で、収集したいログをスムーズに取得してくれます。比較的新しいサービスだったのですが、使いはじめるまでの情報が不足しているということもありませんでした。Windows や Azure 環境との親和性が高く、Azure Active Directory(Azure AD)を中心としたアカウント管理や Log Analytics、Defender for Cloudとの連携性が高いことが魅力です」(猪又 氏)。

インストール作業は 2020 年にスタートした後に段階的に展開し、2021 年中にはすべての作業を完了しました。現在、すでにさまざまな導入効果を実感しているといいます。

まずは、既存システムから新しいクラウドサービスまでを含めたログの統合管理環境を実現したことが大きいと森本 氏は説明します。

「既存システムが生成するさまざまなログを収集して解析できるようになりました。また、それらをすでに Azure に移行したシステムのログと統合して一元的に管理することもできます。あらゆるログが収集できているので、イベントログとユーザーの操作ログを組み合わせた原因分析など、クエリーを叩くことでこれまでできなかった解析が可能になりました」(森本 氏)。

これにより、ユーザーがどんな操作をしたことでサーバー上に脅威が侵入し、感染が広がったかなども特定できるようになるといいます。

  • システム概要図

    システム概要図

Azure Sentinel を基盤とした全社セキュリティ基盤の構築も視野に

Azure Arc を採用したことで既存システムのセキュリティ環境も大きく強化されました。Azure Arc は、既存システムのセキュリティ強化につながる技術を提供しています。

「導入してから大きな有用性を確認した機能に、Microsoft 365 Defender や Defender for Cloud との連携があります。これらのセキュリティ製品と連携すると、Azure Arc に登録されたサーバー上から、サーバーの設定やインストールされているソフトの情報が収集されサーバーの設定不備や古いバージョンのソフトウェアの確認が見えるようになったり、Azure セキュリティベンチマークを使用して評価することができます。例えば、利用している OS やソフトウェアの脆弱性の状況を評価して可視化したり、Azure セキュリティベンチマークに沿った設定を Defender for Cloud 上で行うことで Azure 上でのセキュアな管理体制を構築できます。加えて、単に把握するだけでなく、実施すべき推奨の対策や非推奨の対策を一覧で表示して提案してくれます。脆弱性管理の仕組みをどう構築するか悩んでいたところだったので非常に役立っています」(森本 氏)。

Defender for Cloud などのセキュリティサービスとの連携は、今後さらに強化していく方針です。

「Azure が提供するさまざまなセキュリティサービスを有効活用して、セキュリティレベルをさらに上げていこうとしています。Azure Arc を使うことで、すでに Azure 上においてあるサーバーと同様のセキュリティレベルを既存のサーバーに対して適用することが可能になります。Azure 上であらゆるサーバーのセキュリティを担保できるようになれば、Azure Arc によるリソースの一元管理に加え、Azure Sentinel などを基盤とした全社セキュリティ基盤の構築につながります」(猪又 氏)。

プラスアルファ・コンサルティングでは、Azure Arc でさまざまなシステムに橋を架けるようにセキュリティの統合基盤を構築しているというわけです。

「Azure は提供されているサービスが豊富で、スピーディーに新しいサービスが提供され継続的に使いやすくなっていくことが魅力の 1 つです。新しい機能もプレビュー版でどんどん試すことができるので、評価もしやすく、正式リリース後も安心して利用できます。その分、キャッチアップも大変になりますが、マイクロソフトの公開ドキュメントやサポートを活用して、知識やノウハウを蓄積するようにしています」(森本 氏)。

プラスアルファ・コンサルティングでは、新しいサービスとして、営業活動の見える化から人材の育成までをワンプラットフォームで実現する「セールススクエア」と、学校内のデータを見える化し教育の質向上をご支援するスクールマネジメントシステム「ヨリソル」をリリースしました。こうしたサービス基盤の展開でも Azure がフル活用されています。見える化を軸に事業をさらに成長させるプラスアルファ・コンサルティングをマイクロソフトと Azure がこれからも支えていきます。

[PR]提供:日本マイクロソフト