組織全体で実現する標準監視設計

Transcript

1. 組織全体で実現する標準監視設計 NRIネットコム TECH AND DESIGN STUDY#93 2026年3月10日 NRIネットコム株式会社 デジタルソリューション事業本部 クラウド事業推進部

   大林 優斗

2. 1 Copyright（C） NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します

   自己紹介 大林 優斗 クラウドエンジニア ・著書 ・AWSの薄い本の合本Vol.01 ・ 「AWS、それぞれの戦い方」 ー認証基盤・ファイアウォール・データ移行との実践記ー 過去のアウトプット ・登壇資料：https://speakerdeck.com/yuobayashi ・AWSクラウドアーキテクトとして、エンタープライズ企業の内製開発・運用を支えるクラウド基盤設計に従事 ・大規模マルチアカウント環境におけるセキュリティガバナンス改善やCCoE支援を中心に、要件定義から運用 設計までを一貫して担当 Yuto Obayashi ・ブログ：https://tech.nri-net.com/archive/author/y-obayashi

3. 2 Copyright（C） NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します

   なぜ「運用」の話をするのか 技術選定に 注目が集まる 新サービス 導入への評価 内製＝開発力 の話になりがち しかし、『運用』がボトルネックになって 内製開発が減速するケースが多い

4. 3 Copyright（C） NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します

   現場でよくある5つの課題 『運用』を標準化することで、運用負荷が軽減される アラートが多く疲弊 対応判断が人に依存 深夜・休日対応

5. 4 Copyright（C） NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します

   システムごとに運用を設計すると、運用効率が下がる 運用チーム A システム A 基準 A 運用チーム B システム B 基準 B 運用チーム C システム C 基準 C 運用担当者

6. 5 Copyright（C） NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します

   標準的な運用基準を作成し、統一することで運用を効率化する 運用チーム A システム A 運用チーム B システム B 運用チーム C システム C 運用担当者 標準的な運用基準

7. 6 Copyright（C） NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します

   標準的な運用を統一して、課題にアプローチする アラートが多く疲弊 運用統一前 セキュリティ設定に抜け漏れが発生 対応判断が人に依存 運用の標準化 運用統一後 監視・アラート基準を定義 セキュリティ基準を定義 対応フローを定義 不要なアラートが削減され、 アラート対応に取られる時間が減る 一定のセキュリティレベルを維持した 構成を実現できる 対応判断が標準化され、 属人性が排除される

8. 7 Copyright（C） NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します

   標準的な運用を統一するための仕組み作り 統一的な監視基盤により、システム横断の相関分析と一元的な可視化を実現し、 原因特定の迅速化と運用負荷の低減を実現する CloudWatch クロスアカウントオブザーバビリティ（OAM） クロスアカウント クロスリージョン CloudWatch コンソール クロスアカウント クロスリージョン ログ一元化

9. 8 Copyright（C） NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します

   【特徴】 ◼ AWS Organizationsを活用した同一リージョンのクロスアカウント監視 ◼ 監視対象アカウントにはLINK、集約アカウントにはSinkをデプロイする必要がある。 ◼ テレメトリ ⚫ Logs、Metrics、Traces、Application Insights、Application Signals、Internet Monitor 【コスト】 ◼ MetricsやLogsの追加料金は発生しない。 ◼ 最初の監視対象アカウントへのTracesコピーは無料だが、追加の監視対象アカウントは有料。 CloudWatch クロスアカウントオブザーバビリティ（OAM） 標準的な運用を統一するための仕組み作り

10. 9 Copyright（C） NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します

    標準リソースを自動デプロイ仕組みを導入する 標準的な運用を統一するための仕組み作り 標準リソースを自動デプロイ仕組みを導入することで、設定のばらつきや ログの取得漏れがないAWS環境を迅速に構築する Management account AWS account AWS account AWS account AWS Control Tower AWS Service Catalog Amazon CloudWatch Amazon CloudWatch Amazon CloudWatch

11. 10 Copyright（C） NRI Netcom, Ltd. All rights reserved. 標準化を進めても、残る負荷はある アラートはゼロにならない

    24/365運用⇒深夜・休日対応 外部の力を活用して運用負荷を軽減し、 社員のリソースをビジネス成長に直結する領域へ集中する 24/365運用により、社員への負荷が残る

12. 11 Copyright（C） NRI Netcom, Ltd. All rights reserved. 外部の監視サービスによる24/365運用への対応 AWS

    account Amazon CloudWatch 運用担当者 定常作業・障害対応 ログ・メトリクス収集 ベンダー AWS account Amazon CloudWatch 運用担当者 定常作業・障害対応 ログ・メトリクス収集 通知・連絡

13. 12 Copyright（C） NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します

    まとめ 『運用』を標準化することで、運用負荷が軽減される 運用がボトルネック 監視設計を標準化 標準的な監視を統一
14. None