Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥

[HeatWavejpMeetup#16] HeatWave MySQL採用による飛躍的な環境...

Avatar for HeatWavejp(MySQL HeatWave Japan User Group) HeatWavejp(MySQL HeatWave Japan User Group)
December 16, 2025
Technology
0
7

[HeatWavejpMeetup#16] HeatWave MySQL採用による飛躍的な環境改善 [庄司 勝哉 氏 (ラック)]

【講演内容】
HeatWave MySQL採用による飛躍的な環境改善
~脅威分析環境の移行事例のご紹介~

1. ラックの脅威分析環境
2. 移行によるインフラ環境の変化
3. 移行による環境改善
  - コストパフォーマンス
  - 運用面
4. 導入後の取り組みと今後の展望
5. さいごに

【発表者】
株式会社ラック
サイバー・グリッド・ジャパン
次世代セキュリティ技術研究所
庄司 勝哉 氏

【イベント情報】
HeatWavejp Meetup #16
https://heatwavejp.connpass.com/event/374281/

Avatar for HeatWavejp(MySQL HeatWave Japan User Group)

HeatWavejp(MySQL HeatWave Japan User Group)

December 16, 2025
Tweet

More Decks by HeatWavejp(MySQL HeatWave Japan User Group)

See All by HeatWavejp(MySQL HeatWave Japan User Group)
[HeatWavejpMeetup#16] HeatWave 2025年12月 最新アップデート情報 [神田 智大 氏 (スマートスタイル)]
Avatar for HeatWavejp(MySQL HeatWave Japan User Group) heatwavejp
0
4
[HeatWavejpMeetup#16] MySQL HeatWaveでリージョン間レプリケーションに初挑戦!構築時の躓きポイントと解決策 [齋藤 元輝 氏 (Cloudii)]
Avatar for HeatWavejp(MySQL HeatWave Japan User Group) heatwavejp
0
4
[HeatWavejpMeetup#15] Oracle AI World ダイジェスト [梶山 隆輔 氏 (日本オラクル)]
Avatar for HeatWavejp(MySQL HeatWave Japan User Group) heatwavejp
0
20
[HeatWavejpMeetup#15] MySQL HeatWave 概要紹介 [山﨑 由章 氏 (HeatWavejp)]
Avatar for HeatWavejp(MySQL HeatWave Japan User Group) heatwavejp
0
31
[HeatWavejpMeetup#15] HeatWave 2025年10月 最新アップデート情報 [藤本 正比古 氏 (HeatWavejp)]
Avatar for HeatWavejp(MySQL HeatWave Japan User Group) heatwavejp
0
20
[HeatWavejpMeetup#15] 自然言語からSQL生成(NL2SQL)機能検証レポート [神田 智大 氏 (スマートスタイル)]
Avatar for HeatWavejp(MySQL HeatWave Japan User Group) heatwavejp
0
20
[HeatWavejpMeetup#15] 8.0 EOL および 8.4 LTS 自動アップグレードについて [内藤 達也 氏 (スマートスタイル)]
Avatar for HeatWavejp(MySQL HeatWave Japan User Group) heatwavejp
0
13
[HeatWavejpMeetup#14] EC-CUBEにベクトル検索を組み込んでみた [福本 誠 氏(スマートスタイル)]
Avatar for HeatWavejp(MySQL HeatWave Japan User Group) heatwavejp
0
43
[HeatWavejpMeetup#14] HeatWave GenAIで営業の提案ガイド生成を試してみた [加藤 央彬 氏(ラック)]
Avatar for HeatWavejp(MySQL HeatWave Japan User Group) heatwavejp
0
48

Other Decks in Technology

See All in Technology
因果AIへの招待
Avatar for Shohei SHIMIZU sshimizu2006
0
970
Ruby で作る大規模イベントネットワーク構築・運用支援システム TTDB
Avatar for Taketo Takashima taketo1113
1
300
「Managed Instances」と「durable functions」で広がるAWS Lambdaのユースケース
Avatar for Lamaglama39 lamaglama39
0
310
AWS Trainium3 をちょっと身近に感じたい
Avatar for Yasutaka OHMURA bigmuramura
1
140
文字列の並び順 / Unicode Collation
Avatar for とみたまさひろ tmtms
3
580
評価駆動開発で不確実性を制御する - MLflow 3が支えるエージェント開発
Avatar for Databricks Japan databricksjapan
1
170
Oracle Cloud Infrastructure IaaS 新機能アップデート 2025/09 - 2025/11
Avatar for oracle4engineer oracle4engineer
PRO
0
120
re:Invent 2025 ~何をする者であり、どこへいくのか~
Avatar for tetutetu214 tetutetu214
0
210
Lessons from Migrating to OpenSearch: Shard Design, Log Ingestion, and UI Decisions
Avatar for SansanTech sansantech
PRO
1
130
生成AI時代におけるグローバル戦略思考
Avatar for Takaaki Yayoi taka_aki
0
180
チーリンについて
Avatar for ぐっち hirotomotaguchi
6
1.9k
Reinforcement Fine-tuning 基礎〜実践まで
Avatar for Morita ch6noota
0
180

Featured

See All Featured
Put a Button on it: Removing Barriers to Going Fast.
Avatar for kastner kastner
60
4.1k
The Power of CSS Pseudo Elements
Avatar for Geoffrey Crofte geoffreycrofte
80
6.1k
Testing 201, or: Great Expectations
Avatar for Joseph Mastey jmmastey
46
7.8k
Understanding Cognitive Biases in Performance Measurement
Avatar for Philip Tellis bluesmoon
32
2.7k
A Tale of Four Properties
Avatar for Chris Coyier chriscoyier
162
23k
The Cult of Friendly URLs
Avatar for Andy Hume andyhume
79
6.7k
GraphQLとの向き合い方2022年版
Avatar for Yosuke Kurami quramy
50
14k
Build The Right Thing And Hit Your Dates
Avatar for Maggie C. maggiecrowley
38
3k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
Avatar for Marc Duiker marcduiker
35
2.3k
A designer walks into a library…
Avatar for Paul Jervis Heath pauljervisheath
210
24k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
Avatar for Kevin Liebholz kevinliebholz
36
6.2k
Six Lessons from altMBA
Avatar for Skipper Chong Warson skipperchong
29
4.1k

Transcript

  1. HeatWave MySQL採用による飛躍的な環境改善 ~脅威分析環境の移行事例のご紹介~ HeatWavejp Meetup #16 2025/12/9 © 2025 LAC

    Co., Ltd. 株式会社ラック サイバー・グリッド・ジャパン 次世代セキュリティ技術研究所 庄司 勝哉

  2. © 2025 LAC Co., Ltd. 2 Profile 第002153号 株式会社ラック サイバー・グリッド・ジャパン

    次世代セキュリティ技術研究所 庄司 勝哉 脅威分析をテーマに研究活動 • AIを活用したデータ分析 • インフラ構築・運用 (オンプレミス/AWS/OCI)

  3. © 2025 LAC Co., Ltd. 3 [飛躍的な環境改善] コストが 64%減 (約538万円→約194万円)

    ※HeatWaveフル稼働の場合

  4. © 2025 LAC Co., Ltd. 4 [飛躍的な環境改善] DB検索速度が 数十倍 (1:03:39→0:01:53

    など)

  5. Agenda © 2025 LAC Co., Ltd. 5 1. ラックの脅威分析環境 2.

    移行によるインフラ環境の変化 3. 移行による環境改善 1. コストパフォーマンス 2. 運用面 4. 導入後の取り組みと今後の展望 5. さいごに

  6. 6 MISP(※) を中心としたデータ収集・分析 ラックの脅威分析環境 © 2025 LAC Co., Ltd. ※

    MISP (Malware Information Sharing Platform):オープンソースの脅威情報共有プラットフォーム 脅威レポート 脆弱性情報 攻撃ログ 有識者の SNS投稿 分析 攻撃グループの動向把握 脆弱性の悪用状況の把握 マルウェアの活動状況の把握 収集

  7. © 2025 LAC Co., Ltd. 7 ラックの脅威分析環境 オンプレミス環境 AWS Cloud

    EC2 instance contents MISPサーバ (Web / DB) SecureGRID Portal (Web) データ収集 サーバ VPN connection データ収集 サーバ [移行対象(MISPサーバ)] • 利用料は約540万円/年 • EC2インスタンス × 9台 • r6g.4xlarge × 3台 • r6g.2xlarge × 4台 • r6g.xlarge × 2台 • DBMSはMariaDB • 合計行数:約19億 [問題点] • コストが高い • 分析用途の性能が不足 移行前のシステム構成

  8. © 2025 LAC Co., Ltd. 8 分析用途のパフォーマンス ラックの脅威分析環境 ケース 移行前

    1列を全行取得 0:34:35 1テーブルの検索 (表探索) 0:14:05 3テーブル結合時の探索(表探索) 1:03:39 SELECT value1 FROM attributes; SELECT * FROM attributes WHERE value1 LIKE ‘%example.com%'; SELECT * FROM attributes AS a INNER JOIN events AS e ・・・ WHERE value1 LIKE ‘%example.com%';

  9. © 2025 LAC Co., Ltd. 9 移行後のシステム構成 移行によるインフラ環境の変化 オンプレミス環境 AWS

    Cloud EC2 instance contents SecureGRID Portal (Web) データ収集 サーバ データ収集 サーバ OCI Region VPN VPN VPN Virtual Machine Virtual Machine Virtual Machine MySQL HeatWave … MISPサーバ (Web) MISPサーバ (DB) • WebとDBを役割分担 • HeatWave MySQLを採用

  10. © 2025 LAC Co., Ltd. 10 導入から移行までの流れ 2023/12 利用開始 ~

    (3ヶ月) 2024/3 移行開始 ~ (2ヶ月) 2024/4 移行完了 移行によるインフラ環境の変化 △MISP導入テスト (Web/DB分割, MySQL) △設定変更箇所調査 (データ収集ツール など) △移行手順作成/移行テスト/性能テスト △インスタンス作成・設定 △MISPインストール △dumpファイルによるリストア △ネットワーク構築 △設定変更 移行対象9台分

  11. © 2025 LAC Co., Ltd. 11 OCI移行作業に関する所感 • 使い勝手は各種クラウドと同等だと感じた (どの環境も慣れと知識習得が必要)

    • ユーザ発のドキュメントは少ないが、 公式のチュートリアルサイト(※)が非常に有益である • AWSーOCIの連携は容易に実現できた 移行によるインフラ環境の変化 ※ Oracle Cloud Infrastructure チュートリアル | Oracle Cloud Infrastructure チュートリアル https://oracle-japan.github.io/ocitutorials/

  12. © 2025 LAC Co., Ltd. 12 [コストの改善] 移行前(AWS):約538万円 移行後(OCI) :約194万円

    (64%減) 実績 :約136万円 (75%減) 移行による環境改善 0 100 200 300 400 500 600 移行前 移行後 実績 Redshift案 ※利用時にHeatWave起動 参考 別案(Amazon Redshift):約217万円 ※利用時に起動

  13. © 2025 LAC Co., Ltd. 13 [パフォーマンスの改善] 移行による環境改善 ケース 移行前

    移行後 HeatWaveなし 移行後 HeatWaveあり Redshift 1列を全行取得 0:34:35 0:05:20 0:00:49 0:00:18 1テーブルの検索 (表探索) 0:14:05 0:07:27 0:00:13 0:00:06 3テーブル結合時の探索(表探索) 1:03:39 0:25:16 0:01:53 0:01:40 SELECT value1 FROM attributes; SELECT * FROM attributes WHERE value1 LIKE ‘%example.com%'; SELECT * FROM attributes AS a INNER JOIN events AS e ・・・ WHERE value1 LIKE ‘%example.com%';

  14. © 2025 LAC Co., Ltd. 14 [運用面の改善] • 監視/バックアップをクラウドでシンプルかつ堅牢に実装 •

    データベースを9台→1台に集約 • 自前のスクリプトで監視/バックアップ→OCIの機能で実施 • 分析用途の利用が高速かつ容易 • 特定列の取得などの分析用途に耐えうる速度を実現 • Amazon Redshiftではデータ取り込みの手間が発生 移行による環境改善

  15. © 2025 LAC Co., Ltd. 15 移行による環境改善 [運用面の改善(vs RedShift)] オンプレミス環境

    AWS Cloud EC2 instance contents MISPサーバ (Web) SecureGRID Portal (Web) データ収集 サーバ VPN connection データ収集 サーバ Amazon S3 Amazon Aurora (MISPサーバ (DB)) Amazon Redshift S3に投入するプログラムの 開発が必要 S3に投入するプログラムの 開発が必要 都度ロードが必要

  16. © 2025 LAC Co., Ltd. 16 • 規模の拡大 • HeatWave

    GenAIの検証 • 動作検証を実施 • in-database LLM • in-database vector store • 他システムにおける活用に期待 導入後の取り組みと今後の展望 9台 MISP 11台 (+α) MISP 2台増 他システムへの 活用検討中

  17. © 2025 LAC Co., Ltd. 17 • 脅威分析環境にHeatWave MySQLを採用(AWS→OCI) •

    コスト:64%減 / パフォーマンス:数十倍 • 運用面:シンプルかつ堅牢に実装/分析用途に容易に利用可能 さいごに 列指向型DB(Redshift)相当のパフォーマンスを 低コスト/低負荷運用した形で得られた • HeatWave MySQLの活用拡大へ • 他システムでの活用 • 生成AI機能の活用

  18. © 2025 LAC Co., Ltd. ※本資料は作成時点の情報に基づいており、記載内容は予告なく変更される場合があります。 ※本資料に掲載の図は、資料作成用のイメージカットであり、実際とは異なる場合があります。 ※本資料は、弊社が提供するサービスや製品などの導入検討のためにご利用いただき、他の目的のためには利用しないようご注意ください。 ※ LAC、ラック、JSOC、サイバー救急センターは株式会社ラックの登録商標です。その他記載されている会社名、製品名は一般に各社の商標または登録商標です。