Tenable One サイバーリスク管理プラットフォームでデータの力を解き放つ

データエンジニアリングチームが Tenable One の開発任務を与えられた際、自分たちには強力なパートナーが必要であると認識していました。 この記事では、期待通りのサイバーエクスポージャー管理の提供を実現するために、私たちが Snowflake 社を選択するに至った経緯についてご説明します。

10 月 4 日に発表された Tenable One サイバーエクスポージャー管理プラットフォームは、リスクを削減するための予防型サイバーセキュリティ戦略の改善におけるパラダイムシフトと言えます。 脆弱性、設定ミス、ウェブアプリケーション、クラウドシステム、ユーザー ID と権限、攻撃経路分析を含むアタックサーフェス全体の可視化によって、Tenable One プラットフォームは、企業がサイバーエクスポージャー管理対策を構築する際の基盤となるテクノロジーとして機能します。

Tenable One のストーリーは、何をおいてもテクノロジー主導のストーリーですが、一連のポイントツールから得られるさまざまなデータを取り込んで処理する機能がなければ、プラットフォームに組み込まれている分析能力は実現できなかったでしょう。 

データエンジニアリングチームである私たちに、Tenable の製品エンジニアリングチームが「製品を強化するデータプラットフォームを構築できる方法がないか」と尋ねてきたとき、私たちはこれをデータスタックを最新化する素晴らしい機会と捉えました。 その後、データプラットフォームの利点を活かすことで、Tenable One に必要な機能のほとんどを 6 か月で構築することができ、 その間に、データエンジニアリングチームのエンジニアも 5 人から 11 人に増員しました。 社内のチームが顧客価値の提供に専念できるようにするには、分散データインフラの管理という画一的で最も労力を要する作業を担う、さらなるサポートが必要なことを認識していたからです。

このブログでは、私たちが必要とするものを提供する一方で、将来的な成長をもたらす可能性のあるマネージドサービスプロバイダーを探し出した経緯をご紹介します。

Tenable One のためのデータの優先度

当社の従来のスタックは、Amazon Web Services (AWS) の Elastic MapReduce (EMR) と Simple Storage (S3) を基盤としており、提示された要件に応じた規模拡張はおそらく不可能でした。 業界はしだいに Hadoop ベースのテクノロジーから離れて、モダンデータスタックを採用するようになっており、 SQL (Structured Query Language) や、クラウド向けに開発された、クラウド上にあるデータウェアハウスへと戻っていました。

私たちは、データ業界におけるこうした技術の進歩を活用できれば、Tenable の将来的な成長に向けた強固な基盤としてのデータプラットフォームを構築できるのではないかと考えました。 どのソリューションを選択するにしても、以下の領域において優位性を与えてくれるものが最低条件となりました。

• 市場投入までの時間 - インフラの管理という、画一的で最も労力を要する作業を抽象化するフルマネージドサービスを求めていました。 これが実現できれば、より迅速な顧客価値の提供への取り組みに専念できるようになります。
• ストレージとコンピューティングの分離 - ストレージとは無関係にコンピューティング能力を拡張できるようになれば、これまでにない大変革がもたらされます。 この機能を使用すれば、ストレージを拡張することなしに、コンピューティング能力の増減を必要に応じてよりアジャイルに調節できるようになることが分かっていました。
• SQL のサポート - SQL はこれまでに作られたものの中で最も優れた抽象化技術の 1 つです。 分散データに対する SQL ステートメントの実行をサポートすると、驚くべき量の複雑な処理とデータ移動が発生します。 SQL がサポートされているプラットフォームを選ぶことで、必要なスキルを持つエンジニアを確保し、オンボーディングを迅速に進めることができるということも分かっていました。
• 相互運用性 - Tenable は AWS パートナーであり、ほとんどのサービスを AWS パブリッククラウド上でホストしています。 そのため、AWS とうまく統合できるソリューションが必要でした。 さらに、AWS も、他の単一のベンダーも、当社の成長に伴って必要となるすべてのサービスを提供することはできないと確信していました。 したがって、モダンデータスタック内の他のデータツールをサポートし、それらと連携するソリューションを選択する必要がありました。
• グローバルな対応 - Tenable One は世界各地で複数の拠点を利用するグローバルアプリケーションです。 選択するソリューションは、当社の運用規模に合致可能なものである必要がありました。

どのようにして Snowflake を選択したのか

広範な市場調査と Tenable のデータに基づいた詳細な概念実証を実行した当社は、以下の 6 つの理由で Snowflake を選択しました。

1. マネージドサービス
2. ワークロードの分離
3. 多様な機能
4. 複数地域と複数サイトに対応
5. 継続的インテグレーション/継続的デプロイ (CI/CD)
6. AWS との互換性

以下では、各領域で Snowflake がどのように当社のニーズを満たすことができたのかについて、さらに詳しく説明します。

1.マネージドサービス

Snowflake はフルマネージドサービスです。つまり、インフラを管理する必要はありません。 このサービスは AWS の Snowflake のネットワーク上にあり、分散データインフラの管理という画一的で最も労力を要する作業を担います。 つまり、セキュリティチームが顧客価値の提供に専念できるということです。 インフラの問題を心配することなく、お客様の資産のセキュリティを確保するための新機能の開発に専念することができます。

2.ワークロードの分離

コンピューティングとストレージが分離されているということは、お客様のデータの分析やお客様へのインサイトの提供を、極めて柔軟に実行できるということを意味します。 分離されたコンピューティングリソースをワークロードごとに起動できるため、お客様のために安定した一貫性のあるエクスペリエンスを維持しながら、データ処理を続行できます。

データのロードと変換に使用されるクエリが、お客様やアプリケーションへのデータ提供に使用されるクエリを妨害することはありません。 実際、Snowflake ではコマンドクエリ責務分離 (CQRS) パターンを非常に簡単に実装できます。 Tenable のモデルと従来の CQRS の唯一の違いは、共有ストレージを使用する機能の有無です。 お客様のデータを Snowflake から取得する顧客対応アプリケーションには専用のコンピューティングリソースがあり、それはバックエンドのデータ処理リソースとは共有されません。 Tenable One のお客様は、パフォーマンスやロード時間に関して一貫性のあるエクスペリエンスを得られます。

出典:Tenable、2022 年 10 月

3. 多様な機能

Snowflake には、開発プロセスを迅速かつ容易に進められるようにする多くの優れた機能があります。 Tenable One に新機能を継続的に追加していく上で、Snowflake の以下の機能は、製品のアップデートを市場に投入するまでの時間を短縮するのに役立ちます。

• Snowpipe を使用すると、未処理データの継続的なストリームを S3 からデータベース内のランディングエリアに移動できます。
• ストリームを使用すると、ランディングエリアに入ってくる変更を追跡し、変更されたレコードのみを処理できます。
• タスクを使用すると、Cron スケジュールに処理をスケジュールして、必要なタイミングでデータの処理を開始できます。

これらの機能が Snowflake によってネイティブにサポートされているため、 オーケストレーションとスケジューリングのために別々のツールを実装しなくて済みます。 これにより、開発者は、お客様に価値をもたらしてセキュリティを確保する機能の提供と改善の実現に引き続き注力できます。

出典:Tenable、2022 年 10 月

Snowflake の採用を選択するにあたり、以下に挙げるような、当時リリースされたばかりであったか、またはプレビュー期間中であった、その他の多くの機能にも大きな期待を寄せていました。

• Data Sharing は、Snowflake のデータクラウドを介して当社のプラットフォームのデータをユーザーと共有できるようにする画期的な概念です。 これによってデータの統合や API が不要となり、ユーザーエクスペリエンスを簡素化できます。
• Unistore を使用すると、Snowflake 内でのオンライントランザクション処理 (OLTP) ワークロードをサポートできるようになります。 この機能は、メトリクスやインサイトのフィルタリングのために新たなディメンジョンをトランザクションデータに付加する必要があるアプリケーションをサポートする場合に役立ちます。
• 検索最適化サービスは、アプリケーションへのトランザクションデータの公開をサポートする必要がある場合に役立ちます。 SOS により、データベースフィールドや半構造化データタイプでの正規表現検索が可能です。

4. 複数地域と複数サイトに対応

Tenable One は複数サイトプラットフォームです。 このアプリケーションは、世界中に分散している 11 個の Snowflake アカウントの、15 個の異なる Snowflake データベースでホストされています。 これにより、お客様はデータを安心して保管できる場所でデータの保持と保管を行えます。したがって、地方自治体や地域の規制に引き続き準拠できます。

さらに、Snowflake の複数地域/複数サイトの機能によって、Tenable はデータ処理と提供に伴う待ち時間を可能な限り短くできます。 それに伴い、お客様にとって価値のあるメトリクスとインサイトも可能な限り短い時間で提供できるようになります。 Snowflake の地理的に広範囲に対応できることも、選択の際の極めて重要な要素でした。

複製機能は、ユーザーがアカウント間で共有データを移動できるようにする、Snowflake のもう 1 つの機能です。 この機能によって、特定のデータセットのデータパイプラインを一旦構築すると、Snowflake のバックボーンを使用してそのデータセットを各サイトにコピーできるようになります。 Tenable One のベンチマーキング機能も複製機能のおかげで実現しました。この機能を使用すると、お客様はエクスポージャースコアを匿名で共有し、同じ業界の他のお客様と比べて自社がどの位置にランク付けされているかを確認できます。

出典:Tenable、2022 年 10 月

5. CI/CD

複数サイトプラットフォームにおいては、同じコードベースを維持することが不可欠です。Terraform や Flyway では Snowflake がサポートされているため、制御され一貫した形で変更を各サイトに配信できます。 これらのツールと Snowflake を組み合わせることで、Tenable は 1 日に何度も機能や更新を導入することができます。 デプロイをシンプルかつ迅速に行えるため、お客様は新機能や改善された機能が利用可能になり次第、すぐにそのメリットを享受できるようになります。 Tenable は変更の有効性についてのフィードバックの収集と、お客様のフィードバックへの対応を迅速に行うことができます。

6. AWS

前述したように、Tenable は AWS パートナーです。そして、Tenable One を構築する上で、AWS のインフラやサービスに頼れるということが重要でした。 そのため、Snowflake のアカウントを AWS でホストすることを選択しました。 主要なデータストレージと処理サービスとして Snowflake を選択しましたが、この製品は孤立して機能するものではなく、 データの使用と公開の両方において、既存の AWS サービスと非常にうまく統合します。 Snowflake と AWS を基盤とすることで、お客様は業界最高水準の稼働時間と可用性を得られる信頼性の高い安全な基盤を確保することができます。

出典:Tenable、2022 年 10 月

まとめ

今年、データエンジニアリングチームがお客様への画期的な新製品の提供に携われたのは素晴らしいことでした。実際、この作業はまだ始まったばかりです。 AWS 上で Snowflake を使用する利点を活用して、お客様にとって有益なタイムフレームでインサイトやメトリクスをお届けし、確かなエクスペリエンスをご提供できます。 開発経験とネイティブな機能の積み重ねによって、新機能の導入や既存機能の改善の実装をより早く市場に投入できるようになります。 つまり、より多くの開発者を容易に見つけて迅速にトレーニングを行うことができ、できるだけ短い期間でお客様に価値を提供できるようになるということです。 Snowflake の採用で Tenable One に最適な基盤を手に入れたと確信しています。これからは構築を続けるのみです。

もっと詳しく

• こちらのブログもご覧ください。サイバーエクスポージャー管理: 最新のアタックサーフェスを保護するための Tenable のビジョン
• ホワイトペーパーをダウンロード: サイバーセキュリティ企業が直面している 3 つの実世界の課題に対してサイバーエクスポージャー管理プラットフォームがどのように役立つか
• インフォグラフィックにはこちらからアクセス: リスクベースの脆弱性管理からサイバーエクスポージャー管理へ 変化する「良好なサイバーハイジーン」の定義