テーマ / Theme

• クラウドで提供するAPIでログ取得する。
• 中継サーバーでログ収集、ログ管理サーバーで解析、検索を行う。
• すべてのログはクラウド上のストレージに格納される。

＜本構成のポイント＞

• 自動的に領域拡張を行うクラウド型ストレージで使用したリソースのみの課金となる。
• 各サービスのAPIを利用することで簡単にログの取得が可能になる。
• ログを格納する際に必要な情報を付与し、検索条件として使用できる。

＜導入効果＞

• クラウド移行による保存にかかるコスト削減
• APIの利用によるログ取得の簡易化
• 一元的なログ検索による管理の効率化

各機能説明

1Smart Data Platform(SDPF)サービス API

SDPFがサポートするAPIを利用することで、さまざまな種類のログ取得ができるようになります。

［ポイント］

APIとはApplication Programming Interfaceの略称。一般的には異なるソフトウェア、プログラム、Webサービスをつなぐインターフェースのことを指します。

2VPN、相互/中継接続基盤

VPN（仮想私設通信網）と相互/中継接続基盤とは、お客さま拠点のオンプレミスサーバー、クラウド型オブジェクトストレージ、有事の際に起動するクラウドサーバーの間を接続します。インターネットのみを利用する場合に比べて、一定の情報セキュリティを確保しながら、安定した速度で通信が可能です。

［ポイント］

• ・VPNの種類として、大きく「IP-VPN」と「インターネットVPN」との2つが挙げられます。取り扱う情報に応じて、VPNに求めるセキュリティ、品質（速度、遅延、利用可能時間など）、費用などを考慮し、最適なVPNを選択する必要があります。
• ・IP-VPNは通信業者が独自に保有するIP通信網を利用するVPNです。メリットは、専用の通信設備を使うため、セキュリティレベルが高く安全な環境を構築することができる点です。サービス品質保証（SLA）があることが多く、複数拠点で大容量のデータのやり取りをするときでも通信が安定します。デメリットは費用が大きい点です。
• ・インターネットVPNは、インターネットと、IPsecやSSLといった通信の暗号化技術とを組み合わせたVPNです。メリットは、共用のインターネットを活用することで費用を低減できる点です。デメリットは、共用の設備が混雑して通信が遅くなったり、大幅な遅延の変動が生じたりするなど、サービス品質が安定しない点です。
• ・通信が途切れると業務に大きな影響が生じると想定される場合には、バックアップ設備をあらかじめ用意し冗長構成をとることが重要です。冗長構成の要素には、アクセス回線（例えば光回線と無線（LTE）との併用)、お客さま建物内の回線終端装置（ルータ、ONU等）などが挙げられます。構成要素ごとにどこまで冗長化するかを費用との兼ね合いで検討する必要があります。
• ・現在の業務だけでなく、リモートワークや、Microsoft 365、Salesforce.comなどSaaSの利用といった今後の業務の変化も考慮し、柔軟なVPNを選択することが望ましいといえます。

3ログ活用アプリケーション

サーバー等へのアクセス履歴や稼働状態等として出力された各種ログを収集・解析するアプリケーション。各種ログからの相関分析等も行うことで、単一ログで分からなかった挙動確認や分析を行うことも可能です。

4オブジェクトストレージ

オブジェクトという単位でデータを保管する記憶装置です。一定容量のデータのまとまりを単位とするブロックストレージや、ディレクトリー（階層）やファイルを単位とするファイルストレージに比べて新しい技術です。一般に、更新頻度が低い大容量のデータの記憶に適し、オブジェクトにさまざまな性質を示すメタデータを付与することで、保管したデータの利活用が容易になるという利点があるとされます。

［ポイント］

• ・オブジェクトストレージは、いくつかのクラウドサービス事業者が提供しています。
• ・保存するデータ量を単位とするストレージ料金に加えて、データの書き込みや読み出すときにもデータ転送料金がかかる場合が多く、費用を見積もるときには、データ転送料金も考慮する必要があります。
• ・接続にインターネットを利用しないで、VPNとオブジェクトストレージとを定額料金で直結することで、データ転送料金を不要としているオブジェクトストレージもあります。
• ・利用可能時間がどれだけ長いか、故障で利用できなくなる恐れがある時間がどれだけ短いかも重要な要素です。