お客様から信頼を得る鍵は、規模拡大に対応できるITシステム
データ保護はIT組織の責務です。規模拡大の問題を解決することは、データ保護の観点からも重要です
ハイブリッドクラウドやパブリッククラウドの導入は、IT組織が事業規模拡大に対応するうえで今なお常套手段となっています。クラウドはこれまで、企業のコストパフォーマンスの向上や、業務におけるテクノロジー活用(データから短時間で詳細なインサイトを得るなど)の促進に寄与してきました。しかし、その反面、お客様からの信頼強化には必ずしも貢献してこなかったのも事実です。
しかし、どうしてなのでしょうか。数々の個人情報(PII)流出事件が広く報道されてきたことは、その大きな理由の1つと言えるでしょう。また、消費者の間でモバイルコマースの利用が浸透してきているなかで、在庫システムやオンライン注文システムがいまひとつ信頼性に乏しいことも、理由に挙げることができそうです。事業の規模を拡大することは、ある意味で秒間トランザクション数(TPS)を増やすことにほかなりません。
PwCが2022年に実施した調査では、自社に顧客が大きな信頼を寄せていると考えているビジネスエグゼクティブは87%にのぼったのに対し、消費者の側で企業を信頼している割合は30%にとどまっています。 同調査によると、信頼を得るうえで特に大きな障害となっていたのはデータ侵害でした。さらに、同調査では、企業を信頼できたら製品やサービスを購入する可能性が高いと考えている消費者が91%に達していることも見逃せません。このほか、別の調査では、これまでにカスタマーエクスペリエンスが悪かったためにブランドを切り替えた経験のある消費者が80%にのぼるとされています。
ITシステムがお客様から信頼を得るためには、ストレージや処理がスケーリングに対応できるだけでは十分ではありません。アップタイムの向上や信頼を失う事故の予防に向けて、タイムリーなインサイトを生成し、構造化データや非構造化データにして配布できることも重要です。
規模拡大と信頼獲得を両立するポイントは、分析とインサイト
多くの企業では、運用に関する情報の流れをリアルタイムで確認、閲覧できないことが、お客様からの信頼を損なう事態につながっています。運用チームは自社の状況を評価する必要があるのですが、テレメトリーが共有されていなかったり、データにアクセスできなかったりすると、その評価ができなくなるのです。さらに、企業が顧客を大幅に増やすべくサービスを拡大しようとした場合には、データのセキュリティとパフォーマンスが深刻な問題として浮上してきます。
「数億人ものユーザーを抱えるクラウドベースのシステムをスケールアップするときには、あるユーザーの行動が別のユーザーのパフォーマンスに影響を及ぼすことがないようにしなければなりません」こう語るのは、データセキュリティ企業Acanteの創業者Abhishek Das氏です。同氏はほかにも、セキュリティチームがあらゆるサービスを監視でき、テレメトリーを使って問題の発生箇所や解決方法を特定できる必要があるとも話しています。
運用面に関するインサイトの不足は、セキュリティ運用チーム(SecOps)にとって慢性的な問題です。セキュリティ運用チームは、脅威を評価し、侵入を防いだり、少なくとも調査したりするうえで運用データにリアルタイムで無制限にアクセスできる必要があるからです。しかし、反対にIT運用チームには、セキュリティに関する意識を高め、新しいコードやテクノロジーがセキュリティにもたらす影響を把握することが求められているという問題もあります。そこでDas氏は、SOCチームが機械学習とオブザーバビリティツールを使ってデータ間の関連を突き止め、しかるべき対応を取る必要があると考えています。
[運用面に関するインサイトを改善する方法とは、一体何でしょうか。攻撃面全体からのデータを融合して死角をなくすことです。]
リアルタイムのインサイトに価値を見いだす
お客様から強固な信頼を得るための第一歩は、パフォーマンスに関するリアルタイムのインサイトを得たり、サイバーセキュリティ関連の分析を実施したりするうえで役立つ運用面、環境面のテレメトリーを探ることです。以下では、お客様からの信頼を高めるという課題に取り組み、解決した企業の事例を3つご紹介します。3社に共通するのは、オブザーバビリティを高めるとともに、クラウドで運用面のインサイトを拡充したという点です。
- カスタマーエクスペリエンスの最適化とダウンタイムの予防は、WePay(JPMorgan & Chaseを親会社とするオンライン決済サービス事業者)の2大目標です。同社は、Elasticのクラウドで利用できるログとテレメトリーのデータをすべて入力すれば、インシデント発生時のお客様に対する影響を90%抑えられることに気がつきました。また、同社のセキュリティチームはほかにも、外部の脅威からビジネスを守るとともに、コンプライアンス規制のすべてを遵守するためにストリーミングデータを活用しています。
- 優れたインサイトを求める思い。それこそ、店舗数1,000超を誇る欧州のスーパーマーケットブランドAlbert Heijn Technology(AH Tech)がオブザーバビリティに注目した契機でした。分散したITインフラと13,000台にのぼるPOSシステムに散在する大量のデータを活用する必要があったのです。オブザーバビリティが実現した結果、同社はエンドユーザーのITインシデントを40%削減するとともに、商品の欠品を減らしつつ店舗売上を10%増やすことに成功しました。
- ログの取り込みと分析にスケールを実現することは、約2,700店舗を抱える食料品小売チェーンKrogerにとって最重要課題でした。秒間100,000件超の入力を取り込める自社システムEnterprise Log Aggregation Solutionを開発したのも、その課題を解決するためにほかなりません。Echoという愛称が付いたそのログ集約システムは、大規模なオブザーバビリティを実現し、運用やセキュリティ関連の問題のトラブルシューティングに役立っています。
サイバーセキュリティから各種のアプリケーション、ひいてはお客様とのやり取りや取引に至るまで、データの管理と分析にクラウドを活用する企業が増えています。Das氏の言葉を借りるなら、「構造化データと非構造化データのどちらのデータソースも活用できること、データをすばやく取得できること、それから、取得したデータを関連付けられること。重要なのはこの3つです」。