Innovation Leading Company

株式会社リクルートテクノロジーズ

Nutanix導入事例

企業名:株式会社リクルートテクノロジーズ

2012年、株式会社リクルート(当時)の分社化に伴い設立。リクルートグループのIT・ネットマーケティング領域のテクノロジー開発を担っている。サイバーセキュリティエンジニアリング部は、リクルートグループ横断のセキュリティ組織「Recruit-CSIRT」の中核として、サイバー攻撃の未然防止・早期検知・即時対応を行っている。

リクルートグループの個人情報を守るSOC基盤としてNutanixを採用高度なセキュリティ対策に求められたのは、ビッグデータを処理するハイパフォーマンスログ分析システム。Hadoopの基盤にAHVを採用し、データ分析から問題解決まで瞬時に。

ユーザープロフィール

image

株式会社リクルートテクノロジーズ https://recruit-tech.co.jp/

  • ITソリューション統括部 サイバーセキュリティエンジニアリング部
    セキュリティオペレーションセンター グループマネジャー 張 大勲 氏
  • ITソリューション統括部 サイバーセキュリティエンジニアリング部
    セキュリティオペレーションセンター 清水 豊彦 氏

もくじ

  1. セキュリティ対策に必要なビッグデータをHadoopとNutanixでさばく
  2. Nutanix選定ポイント
  3. 実績と検証環境のある日商エレの提案を採用
  4. 新システムの効果と期待
  5. 今後の展開

1.セキュリティ対策に必要なビッグデータをHadoopとNutanixでさばく

リクナビ、タウンワーク、SUUMO、ゼクシィ、じゃらん⋯⋯。リクルートグループは日本を代表する数多くのWebサービスを展開している。それだけに各サイトが抱えている個人情報は膨大な量となり、攻撃者たちの標的になりやすい。セキュリティの強化はリクルートグループの重要なテーマである。

リクルートテクノロジーズのサイバーセキュリティエンジニアリング部は、「Recruit-CSIRT」の中核としてリクルートグループのサービスを守るサイバーセキュリティのスペシャリスト集団である。

「その中でも『セキュリティオペレーションセンター(SOC)』は、リクルートグループ共通インフラのセキュリティ監視分析をはじめ、マルウェアの監視・解析・一次対応・被害発生時のフォレンジックまでを担っています」と、サイバーセキュリティエンジニアリング部 セキュリティオペレーションセンター グループマネジャー 張 大勲 氏は説明する。

同社が新たなログ分析システムの構築を検討し始めたのは2016年末のことだ。

一般にセキュリティ対策は外部の専門ベンダーにまかせることが多い。高度で専門的な技術やノウハウが必要となるからだ。「ここがリクルートグループは異なります。高い専門性を持つセキュリティエンジニアが、業務の大半を内製化しています。今回のログ分析システムも、ログ分析においてわれわれが追求する性能と、費用対効果を鑑み、オープンソースで自社開発することを選びました」と、張 氏は言い切る。リクルートグループの要求に対応できる高いレベルの商用パッケージはほとんどなく、たとえあっても需要が少ないだけにひどく高価になる。オープンソースを採用することで、ベンダーロックインも避けることが可能になると判断した。

image

日本トップクラスのサイバー攻撃対策の
スペシャリスト集団です。
株式会社リクルートテクノロジーズ
ITソリューション統括部
サイバーセキュリティエンジニアリング部
セキュリティオペレーションセンター
グループマネジャー
張 大勲氏

image

Nutanixはバージョンアップも無停止で、数クリックで完了します。
株式会社リクルートテクノロジーズ
ITソリューション統括部
サイバーセキュリティエンジニアリング部
セキュリティオペレーションセンター
清水 豊彦氏

「セキュリティは時間との勝負です。そこで、システムを内製し、自分たちで分析することにしました」と、セキュリティオペレーションセンター 清水 豊彦 氏は語る。攻撃の危険性を検知したら、即座にログの分析を開始し、ネットワークを遮断する、パソコンを隔離するなどの一次対策を緊急に打たなければならない。これを外部に委託して、解析に1~2日もかかるようでは、被害が拡大し、手遅れになってしまう。自社で分析まで行うことで、素早い対応ができる。さらに誤検知や過検知を排除することもできる。

この高いレベルに対応するために、同社ではシステムログの他に、システム間のネットワーク通信のログも残すことにしている。攻撃の検知後でも、該当するトラフィックを再現して解析ができるようにするためだ。このため、蓄積するデータ量は膨大となった。

セキュリティの精鋭たちが、限られた初動時間で高度なセキュリティ対応を効率よく行うため、新たなログ分析システムにはHadoopを核としていくつかのオープンソースを独自に組み合わせることにした。

2.Nutanix選定ポイント

同社が、Hadoopと組み合わせるインフラとして選んだのがNutanixであった。

1. ハイパフォーマンス

Hadoopの持つ能力を最大限に引き出すにはハイパフォーマンスなインフラが条件となる。さらに通信ログも含めたデータ量は膨大な量となり、将来も確実に増加していく。普通のストレージ性能では処理が追いつかず、目指した解析業務は困難になる。

「今回、NutanixのI/O性能が、われわれの求める条件を満たしていました。攻撃の分析は10分の違いが被害規模を左右しますから、性能は重要です」と清水氏は話す。

2. メンテナンスフリー

さらに、日々の運用が課題となった。従来のサーバー、ハイパーバイザー、ストレージをそれぞれ調達していたのでは、メンテナンスコストが上がってしまう。確かにインフラ専属の担当者がいれば支えられるかもしれないが、彼らはセキュリティの担当者だ。インフラの担当ではない自分たちでも操れるように、可能な限り手離れの良いインフラを選択した。

3. 容易な拡張

将来的には増加するログを蓄積するストレージは、順次増強していかなければならない。この手間に時間が取られるようでは、分析に影響しかねない。ストレージもCPUも簡単にスケールアウトできるインフラは何かと検討した。「NutanixはCPUもストレージもセットで手間なく増やすことができる点が便利でした」(清水氏)。

4. 止まらないサービス

システムの安定性を要件として掲げていた。ログの取得は無停止が理想である。年間たとえ10分間の停止でも、その間に解析するべきログが含まれていることがある。だからシステムトラブルによるログの欠損は避けなければいけない。そういった面でもNutanixの安定性は評価できた。

「Nutanixはバージョンアップも無停止でできます。わずか数クリックでその作業も完了します。従来であればシステムを止め、製品ごとにバージョンアップを行い、再起動、稼働確認といった作業を繰り返さなければいけませんでした」と清水氏は止まらないサービスを評価している。

5. AHVでワンストップ

無償で提供されるハイパーバイザーも魅力的であった。必要とする諸機能はもちろん、信頼性、安定性、パフォーマンスも保証されている。「Nutanixは、CPU、ストレージ、ハイパーバイザーまでワンストップで提供しています。各社の製品をそれぞれ用意していた従来と比較して、運用負荷を削減できたと思います」と清水氏は語る。

3.実績と検証環境のある日商エレ

Nutanixの導入実績を多くもち、検証環境の整っている日商エレクトロニクスを窓口とした。2017年5月から日商エレクトロニクスの検証環境で性能確認に着手。満足できる結果を得て、6月には採用を決定。8月からインフラ構築を開始し、翌月9月からログ分析システムは稼働を開始した。

「他社ではなかなかやりたがらない検証にも日商エレクトロニクスは付き合ってくれました。優れたスピード感で対応いただき、スケジュールどおりにプロジェクトを進めることができました」(清水氏)。また、Hadoop基盤に求められる独特の要件を加味したサイジングを行い、最適なリソースでの提案をもらえたことも、一つの決め手となったと語る。

4.新システムの効果と期待

新たなログ分析システムは極めて安定してサービスを提供している。

新システムは攻撃の危険性を検知すると、単にログを解析するだけでなく、他のログとの相関関係まで抽出。ただのログに意味を持たせ、価値のある「情報」にする。だから自社にて解析から対応まで一気通貫で行うことができるのである。「外部のセキュリティベンダーに依頼すると、提供されるサービスは問題の検知までです。しかし、弊社では自社で担うことでネットワーク遮断や感染したPCの切り離し、脆弱性対策など、短期間でクロージングまで行うことができます。ここに大きな違いがあります」(清水氏)。「こういったソリューションを独自開発できるのが日商エレクトロニクスのアドバンテージです。日本トップクラスのスペシャリストたちが集まっています」(張 氏)。

5.今後の展開

最後に今後の展開を確認した。「現在でも災害対策としてはパブリッククラウドを選択できるが、その先のロードマップに強い期待を抱いている。将来的にはオンプレミスとクラウドのシームレスな連携には非常に期待している。データセンターはスペースに限りがあり、ログ分析システムの基盤を永続的に増強し続けるには限りがある。そこで、例えば各システムのデータの一次分析はオンプレで行うが、統合分析基盤はクラウド側に置くなど、用途に合わせてインフラを選びたい」と、清水氏は期待を語った。

株式会社リクルートテクノロジーズ様 Nutanix導入事例PDF

image

本ページでご案内している事例の内容をPDF形式でダウンロードしていただけます。

株式会社リクルートテクノロジーズ様 Nutanix導入事例 PDF版 >

Nutanix製品概要資料

image

Nutanixの製品概要がわかる資料です。Nutanixの基本的なコンセプトやその特長を理解していただくことができます。

Nutanix製品概要資料 >

関連情報