Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
組織全体で実現する標準監視設計
Search
Yuto Obayashi
March 10, 2026
Technology
550
3
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
組織全体で実現する標準監視設計
Yuto Obayashi
March 10, 2026
More Decks by Yuto Obayashi
See All by Yuto Obayashi
大規模環境でどのように監視を実現する?
yuobayashi
2
330
SSO方式とJumpアカウント方式の比較と設計方針
yuobayashi
8
2.3k
生成AI時代に理解しておきたい認証認可
yuobayashi
4
660
AWSサービスアップデート2025年5月分
yuobayashi
1
76
ルートユーザーの活用と管理を徹底的に深掘る
yuobayashi
8
1.1k
AWSにおけるサイバー攻撃の傾向と具体的な対策
yuobayashi
8
1.1k
AWSサービスアップデート2025年2月分
yuobayashi
2
290
AWSアカウントのセキュリティ自動化、どこまで進める? 最適な設計と実践ポイント
yuobayashi
7
5.3k
CNAPPから考えるAWSガバナンスの実践と最適化
yuobayashi
6
3.1k
Other Decks in Technology
See All in Technology
金融の未来を考える / Thinking About the Future of Finance
ks91
PRO
0
150
組織における AI-DLC 実践
askul
0
300
そのタスクオンスケですか?
poropinai1966
0
120
グローバルチームと挑むプロダクト開発
sansantech
PRO
1
150
テスト設計の本質を改めて考えてみる~生成AIを活用する時代だからこそ、作ったテストの説明性を高めよう~
yamasaki696
1
290
【FinOps】データドリブンな意思決定を目指して
z63d
3
590
AIDLC_ヤフーショッピングの取り組み
lycorptech_jp
PRO
0
510
RAGの精度向上とエージェント活用
kintotechdev
2
120
Fabricをフル活用する AI Agent Hub -製造業特化AIエージェントの設計
iotcomjpadmin
0
190
Hatena Engineer Seminar 37 jj1uzh
jj1uzh
0
420
サイバー攻撃・防御とサイバー法 / Cyber Attacks, Defense, and Cyber Law
ks91
PRO
0
100
cccccc
moznion
0
1.7k
Featured
See All Featured
How to Align SEO within the Product Triangle To Get Buy-In & Support - #RIMC
aleyda
2
1.6k
Gemini Prompt Engineering: Practical Techniques for Tangible AI Outcomes
mfonobong
2
450
Designing for humans not robots
tammielis
254
26k
GraphQLとの向き合い方2022年版
quramy
50
15k
WENDY [Excerpt]
tessaabrams
11
38k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
194
17k
The Illustrated Guide to Node.js - THAT Conference 2024
reverentgeek
1
400
The #1 spot is gone: here's how to win anyway
tamaranovitovic
3
1.1k
The Hidden Cost of Media on the Web [PixelPalooza 2025]
tammyeverts
2
340
How GitHub (no longer) Works
holman
316
150k
Navigating the Design Leadership Dip - Product Design Week Design Leaders+ Conference 2024
apolaine
1
370
First, design no harm
axbom
PRO
2
1.2k
Transcript
組織全体で実現する標準監視設計 NRIネットコム TECH AND DESIGN STUDY#93 2026年3月10日 NRIネットコム株式会社 デジタルソリューション事業本部 クラウド事業推進部
大林 優斗
1 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します
自己紹介 大林 優斗 クラウドエンジニア ・著書 ・AWSの薄い本の合本Vol.01 ・ 「AWS、それぞれの戦い方」 ー認証基盤・ファイアウォール・データ移行との実践記ー 過去のアウトプット ・登壇資料:https://speakerdeck.com/yuobayashi ・AWSクラウドアーキテクトとして、エンタープライズ企業の内製開発・運用を支えるクラウド基盤設計に従事 ・大規模マルチアカウント環境におけるセキュリティガバナンス改善やCCoE支援を中心に、要件定義から運用 設計までを一貫して担当 Yuto Obayashi ・ブログ:https://tech.nri-net.com/archive/author/y-obayashi
2 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します
なぜ「運用」の話をするのか 技術選定に 注目が集まる 新サービス 導入への評価 内製=開発力 の話になりがち しかし、『運用』がボトルネックになって 内製開発が減速するケースが多い
3 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します
現場でよくある5つの課題 『運用』を標準化することで、運用負荷が軽減される アラートが多く疲弊 対応判断が人に依存 深夜・休日対応
4 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します
システムごとに運用を設計すると、運用効率が下がる 運用チーム A システム A 基準 A 運用チーム B システム B 基準 B 運用チーム C システム C 基準 C 運用担当者
5 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します
標準的な運用基準を作成し、統一することで運用を効率化する 運用チーム A システム A 運用チーム B システム B 運用チーム C システム C 運用担当者 標準的な運用基準
6 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します
標準的な運用を統一して、課題にアプローチする アラートが多く疲弊 運用統一前 セキュリティ設定に抜け漏れが発生 対応判断が人に依存 運用の標準化 運用統一後 監視・アラート基準を定義 セキュリティ基準を定義 対応フローを定義 不要なアラートが削減され、 アラート対応に取られる時間が減る 一定のセキュリティレベルを維持した 構成を実現できる 対応判断が標準化され、 属人性が排除される
7 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します
標準的な運用を統一するための仕組み作り 統一的な監視基盤により、システム横断の相関分析と一元的な可視化を実現し、 原因特定の迅速化と運用負荷の低減を実現する CloudWatch クロスアカウントオブザーバビリティ(OAM) クロスアカウント クロスリージョン CloudWatch コンソール クロスアカウント クロスリージョン ログ一元化
8 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します
【特徴】 ◼ AWS Organizationsを活用した同一リージョンのクロスアカウント監視 ◼ 監視対象アカウントにはLINK、集約アカウントにはSinkをデプロイする必要がある。 ◼ テレメトリ ⚫ Logs、Metrics、Traces、Application Insights、Application Signals、Internet Monitor 【コスト】 ◼ MetricsやLogsの追加料金は発生しない。 ◼ 最初の監視対象アカウントへのTracesコピーは無料だが、追加の監視対象アカウントは有料。 CloudWatch クロスアカウントオブザーバビリティ(OAM) 標準的な運用を統一するための仕組み作り
9 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します
標準リソースを自動デプロイ仕組みを導入する 標準的な運用を統一するための仕組み作り 標準リソースを自動デプロイ仕組みを導入することで、設定のばらつきや ログの取得漏れがないAWS環境を迅速に構築する Management account AWS account AWS account AWS account AWS Control Tower AWS Service Catalog Amazon CloudWatch Amazon CloudWatch Amazon CloudWatch
10 Copyright(C) NRI Netcom, Ltd. All rights reserved. 標準化を進めても、残る負荷はある アラートはゼロにならない
24/365運用⇒深夜・休日対応 外部の力を活用して運用負荷を軽減し、 社員のリソースをビジネス成長に直結する領域へ集中する 24/365運用により、社員への負荷が残る
11 Copyright(C) NRI Netcom, Ltd. All rights reserved. 外部の監視サービスによる24/365運用への対応 AWS
account Amazon CloudWatch 運用担当者 定常作業・障害対応 ログ・メトリクス収集 ベンダー AWS account Amazon CloudWatch 運用担当者 定常作業・障害対応 ログ・メトリクス収集 通知・連絡
12 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します
まとめ 『運用』を標準化することで、運用負荷が軽減される 運用がボトルネック 監視設計を標準化 標準的な監視を統一
None