Azure Cosmos DB を活用した、脅威に対するリアルタイムの常時保護 - パート 2

2019年7月23日 に投稿済み

Program Manager, Azure Cosmos DB

この全 2 回のブログ シリーズでは、Azure Cosmos DB を利用して現実のニーズに対応している組織の事例とそのメリットについてご紹介します。パート 1 では、Microsoft Azure Advanced Threat Protection チームが Azure Cosmos DB を採用するに至った背景となる課題と、その利用方法についてご説明しました。パート 2 では、チームの取り組みの成果を詳しく見ていきます。

組み込みのスケーラビリティ、パフォーマンス、可用性、その他のメリット

Azure Advanced Threat Protection チームは、このクラウド ベースのセキュリティ サービスに Azure Cosmos DB を採用することにしました。その結果、データベースのメンテナンス不要化、妥協のないリアルタイムのパフォーマンス、柔軟なスケーラビリティ、高可用性、強力なセキュリティとコンプライアンスといった主要な要件を満たすことができました。マイクロソフトの Advanced Threat Analytics 担当主任グループ エンジニアリング マネージャーを務める Yaron Hagai は次のように述べています。「Azure Cosmos DB は、マイクロソフト自体をはじめ、世界中の大手企業をサポート可能なエンタープライズ クラスのセキュリティ サービスを提供するために必要な要素をすべて備えています。」

メンテナンス不要

マネージド データベース サービスによってチームの膨大なメンテナンス作業が削減され、わずか数人のサービス エンジニアで Azure Advanced Threat Protection の稼働を維持できるようになりました。Hagai はこう言います。「Azure Advanced Threat Protection ではサーバーのパッチ適用やアップグレードが不要で、コンプライアンスを気にする必要もありません。また、保存データの暗号化などの機能も当方の作業は一切不要で利用できます。そのおかげで、サービスの稼動状態の維持ではなくサービスの強化にリソースを割り振れるようになりました。」

顧客の増加に対応するスケーリングにも手間がかかりません。Hagai は次のように話します。「Azure CLI スクリプトを使用して、複数の Azure リージョンへのクラスターのプロビジョニングとプロビジョニング解除を行っており、すべて自動で実行されます。そのため、新規のお客様のために新しいクラスターを必要に応じて簡単にデプロイできます。スケーリングも自動です。スループット ベースの分割は特に便利で、チームにメンテナンス不要でデータベースをスケーリングし、お客様の増加に対応できます。」

リアルタイムのパフォーマンス

Azure Cosmos DB では、Azure Advanced Threat Protection のような重要なセキュリティ サービスに必要なパフォーマンスが提供されます。Hagai はこう説明します。「Azure Advanced Threat Protection では侵害が発生してから組織を保護するため、損害を最小限に抑えるために検出スピードが非常に重要になります。高スループットで非常にスケーラブルなデータベースにより、多数の複雑なクエリをリアルタイムで処理できます。そのため、侵害が発生してから数秒でアラートを生成できます。このパフォーマンスが、Azure Cosmos DB が市場で最も運用環境に適したドキュメント DB である理由の 1 つであり、私たちが Azure Cosmos DB を採用した理由でもあります。」

以下のグラフは、同サービス最大のテナントのデータを示したもので、高スループットが継続していることが見て取れます。アクションが書き込みに大きく偏っているのは、Azure Advanced Threat Protection がプロファイルのメモリ内キャッシュを Azure Cosmos DB に永続化するために 10 分ごとに書き込みが発生するためです。

同サービス最大のテナントで高スループットが継続していることを示すグラフ

柔軟なスケーラビリティ

2018 年 3 月のリリース以来、Azure Advanced Threat Protection では保護対象のユーザー数と契約組織数の両方が飛躍的に増加しています。Hagai は次のように述べています。「Azure Cosmos DB を使用することで、継続的なスケーリングをスムーズに行うことができるようになり、顧客ベースの前年比 600% の成長にも対応できました。このスケーラビリティにより、オンプレミス ソリューションである Microsoft Advanced Threat Analytics よりも大規模なお客様のインストール環境をサポートできます。その代表例がマイクロソフトの社内ネットワークです。マイクロソフトの社内ネットワークは規模が大きくなりすぎて、Mongo DB を実行する単一のオンプレミス サーバーではサポートできなくなりましたが、Azure Cosmos DB では何の問題もありません。」

以下のグラフに示すような頻繁なトラフィックの変動にも、スケールアップとスケールダウンで容易に対応できます。Hagai はこう説明します。「このグラフは最大のテナントのトラフィックを示したもので、ビジネス テレメトリを生成する定期的なタスクにより、スループットが一時的に急増しています。これは、Azure Cosmos DB の自動スケーリングのメリットを示す格好の例です。個々のデータベースを自動的にスケールアップすることで、このような毎日の瞬間的なスループットのバーストに対応し、テレメトリの計算後に自動的にスケールダウンしてサービス提供コストを最小限に抑えることができます。」

大規模なテナントのトラフィックを示すグラフ。ビジネス テレメトリを生成する定期的なタスクにより、スループットが一時的に急増している

強力なセキュリティとコンプライアンス

Azure Advanced Threat Protection の基盤である Azure Cosmos DB とその他の Azure サービス自体が高度なコンプライアンス認定を取得しているため、Azure Advanced Threat Protection でも同様のコンプライアンスを容易に達成できます。「Azure Cosmos DB のアクセス制御メカニズムにより、アクセスを簡単に保護し、高度な JIT ポリシーを適用して、お客様のデータのセキュリティを確保できます」と Hagai は言います。

高可用性

Azure Cosmos DB の SLA では複数リージョンのデータベースに対して 99.999% の可用性が保証されていますが、Hagai によると、運用環境における実際の可用性はさらに高いと言います。「Azure Cosmos DB チームに過去の可用性の数値を出してもらったところ、2019 年 4 月、5 月、6 月の実際の可用性は 99.99995 ~ 99.99999% でした。私たちにとっては実質的に 100% の稼働率であり、この点でも心配の種はなくなりました。」

Azure Advanced Threat Protection の詳細についてはこちらのページ、Azure Cosmos DB の詳細についてはこちらのページをご確認ください。