メインビジュアル

ケーススタディ 通信の詳細な可視化・レポーティング機能でコスト最適化とセキュリティ対策の強化を両立

株式会社 KADOKAWA Connected様

1日の平均トラフィックが約500bpsにもなるKADOKAWAグループ。ネットワークコストの最適化とセキュリティ対策の強化を目的に、同グループのインフラ提供サービスを担うKADOKAWA Connectedが導入したのは、NETSCOUT社製「Sightline」と「Insight」だった。同製品によってネットワーク通信の詳細な可視化を実現させた同グループは、戦略的なネットワーク運用による全体最適を果たしている。

Before/After

課題/目的

  • グループ内で個別に運用されていたシステムやネットワークを統合し、全体最適を進めたい
  • グループ内ネットワークの可視化が実現したい

NETSCOUT社製「Sightline」「Insight」を導入

効果

  • 最適のオンプレ型Sightline導入で仮想アプライアンスを構築
  • Insightの導入によりピアリングやCDN事業者の選定がよりスムーズに
  • 導入前より強固なDDoS対策を実現
企業名:
株式会社 KADOKAWA Connected様
所在地:
東京都千代田区富士見二丁目13番3号
設立:
2019年4月
従業員数:
154名(2020年2月時点)
URL:
https://kdx.co.jp/ ターゲットブランクアイコン
事業内容:
KADOKAWAグループへのICTサービスの提供や働き方改革の実現支援などを目的に、2019年4月に設立。日本の文化をベースに、働く人々の「生涯生産性」を最高に高めるためのソリューション提供を目指す。

KADOKAWAグループに必要だったのはネットワーク通信の詳細な可視化

出版や映像、デジタルコンテンツ事業などで業界をリードするKADOKAWAグループは、「IP創出力」と「IT技術力」を武器に、世界有数のメディアパブリッシャーを目指している。そのKADOKAWAグループのICT戦略を支えるシステム基盤やネットワークインフラの構築のため、2019年4月に設立されたのがKADOKAWA Connectedだ。

「KADOKAWA Connectedは、日本最大級の動画サービス「niconico(ニコニコ)」や電子書籍サイト『BOOK☆WALKER』といったコンテンツ配信サービスから、KADOKAWAグループ内で使用するICTシステム基盤までの実装を一手に担うために生まれました。従来までグループ内で個別に運用されていたシステムやネットワークを統合し、全体最適やコスト最適化を実現するのが目的です」と、同社 KCS部 Network&Facility課課長の東松裕道氏は、その設立経緯を説明する。

特にネットワークの運用においては、KADOKAWAグループ全体で見直しの検討余地が大きかったという。「1日の平均トラフィックが約500Gbpsにもなる当グループは、国内でも上位のトラフィック量があります。ただし、従来までは、ネットワーク通信の詳細な可視化ができていなかったため、コストの最適化が行えていませんでした。そこで、コスト戦略を進める上でも、まずは通信の可視化を実現しようと考えたのです。詳細な可視化が可能になれば、より効果的なDDoS対策やセキュリティ分析も行えると判断しました」(東松氏)

ネットワーク通信の可視化を実現させるための手法として検討したのはNetFlowの活用だった。KADOKAWA Connected KCS部 Network&Facility課の神武克海氏は、「当グループは通信量が膨大なため、キャプチャリングは現実的ではありません。通信内容をサンプリングしてトラフィックを分析し、ネットワーク全体を可視化できるNetFlowの活用が妥当でした」と振り返る。

一目惚れしたレポート機能で高度なピアリング戦略が可能に

NetFlowの活用を実現する製品として採用したのは、業界スタンダードとなっているフローコレクターNETSCOUT社製「Sightline」だった。「機能やコスト面から複数製品を検討しましたが、最終的に導入を決めたのは Sightlineでした。機能的に豊富できめ細かい可視化が可能な点や、DDoS対策においてもデファクトの位置付けである点を評価しました。他の製品はフロー分析だけに特化するなど、機能に偏りがあったのです。運用形態としては、当社のトラフィック規模とサンプリング数などを考慮すると、SaaS型のサービスよりもオンプレ型の製品のほうが運用コストを抑えられると判断しました」(同社 KCS部 Network&Facility課 熊木美世子氏)

自社サーバー上で稼働させる仮想アプライアンスの形態で Sightlineを導入したKADOKAWA Connectedは、ネットワーク通信の分析による高度なピアリング戦略やCDN戦略の推進を実現させた。「トラフィックの可視化によって精度の高い分析が可能になりました。論理的な戦略立案が実現し、ピアリング契約の最適化やCDN事業者の適切な選定によって、通信コストを劇的に抑えることに成功したのです」(東松氏)

ピアリングやCDN事業者の選定によるコスト最適化にさらなる貢献をしているのが、 Sightlineにオプションで用意されている「Insight」だ。これは、未加工のフローデータを一定期間に保管したうえで、詳細なトラフィック分析を実現する機能だ。レポートはさまざまな検索条件から手軽に作成でき、保存した検索パターンを使っていつでも必要な条件で出力できる。

「Insightは生のデータをそのまま蓄積してくので、より細かいデータに基づいた分析が可能になります。特に良いのが通信の流量をグラフ化してくれるSankey Chartによるレポーティング機能です。ポートごとの通信の流れなど、詳細な可視化が可能で、非常にグラフィカルなレポートを作成してくれます。Insightのレポートをそのまま出力することで社内への報告も行えるため、従来まで必要だった資料作成の時間を大幅に削減できているのです。コスト戦略を推進する上での経営層への説得材料としても有用であり、社内のコミュニケーションコストの低減にも貢献しています」(神武氏)

Insightのレポート画面を展示会で見て一目惚れしたという東松氏も次のように喜ぶ。「Insightはサーバーの通信の可視化による不正通信の発見などセキュリティ対策にも役立っています。怪しいIPアドレスの通信先の追跡などが可能になるからです。Insightはネットワークセキュリティの監査をしやすくするツールでもあり、そうした状況の報告にもSankey Chartによるレポートが有効です」

KCS部Network&Facility課 神武 克海 氏

BGP Flowspecを利用しDDoS攻撃対策の強化も実現

SightlineとInsightは、DDoS攻撃対策にも効果を発揮している。「従来はDDoS攻撃を受けた際の調査に膨大な時間を費やしていました。 Sightlineを導入した現在は、DDoS攻撃を自動で検出してリアルタイムで知らせてくれるので、迅速な対応が可能になっています。さらに現在は、上位のISPサービスとは別経路からのDDoS攻撃対策として、BGP経由でルーターにパケットフィルターを通知するFlowspecを利用してフィルタリングを適用させています。従来以上に強固なDDoS対策が実現しているのです」(熊木氏)

SightlineとInsightの導入時には、いずれも日商エレクトロニクス(現、双日テックイノベーション)がサポートした。「海外製品なのでやはりサポート面の充実が必須でした。問い合わせ窓口が海外にあってドキュメントも英語となると、運用に不安が生じます。しかし、導入時の初期設定からInsightの適切なフィルタリングの仕方まで、常に日商エレクトロニクスが手厚いサポートを提供してくれました。フローの基礎知識からはじまる豊富な知見による適切なアドバイスは現在も頼りになっています」(神武氏)

より完璧なDDoS攻撃対策を検討

SightlineとInsightの導入で、KADOKAWAグループのネットワーク通信の可視化によるコストの最適化とセキュリティ対策の強化を実現したKADOKAWA Connectedは今後、 SightlineとInsightのさらなる活用で、顧客に貸し出しているネットワークセグメントでのインシデント検出や顧客ごとのレポート提供などを検討している。

「Insightのフィルタリング手法の研鑽で、さらに有用な通信分析やレポート出力を実現させ、KADOKAWAグループのネットワーク運用の効率化や品質の向上に役立てていきます」と東松氏は展望を語る。

ミティゲーション機器である「TMS」やクラウド型のDDoS対策サービス「Arbor Cloud」の利用によるより完璧なDDoS攻撃対策について検討していきたいと考えている。また、今回導入したSightlineのAPIを利用した開発を行い「DDoS対策サービス」としてユーザーに提供するなどさらなる活用を考えている。

※社名、所属部署名、役職名は、取材当時のものです。

ケーススタディ

ケーススタディに関するお問い合わせは、
こちらのフォームからご連絡ください。

お問い合わせ