このページの本文へ

オブザーバビリティの民主化に邁進するNew Relic 脆弱性情報も取り込む

2023年02月10日 09時30分更新

文● 大谷イビサ 編集●ASCII

  • この記事をはてなブックマークに追加
  • 本文印刷

 2023年2月9日、New Relicは事業戦略と新機能の発表会を開催した。システムの観測・制御を行なうオブザーバビリティプラットフォームの市場を切り拓いてきた同社も、日本法人設立からすでに5年目を迎えた。日本でのシェアとユーザー層拡大に至るまでの経緯、そしてオブザーバビリティの観測範囲を拡げる新機能やアップデート披露された。

New Relic代表取締役社長 小西真一朗氏

日本のオブザーバビリティを拡大してきた5年間

 冒頭、登壇したNew Relic 代表取締役社長の小西真一朗氏は、2018年8月に立ち上がった日本法人が5周年目を迎えたことを報告。「当初、想定よりもかなり速くオブザーバビリティを日本企業や日本のエンジニアにお届けすることができている」とアピールした。ユーザー企業はITに親和性の高いメディアやエンターテインメント、サービス業のみならず、製造、運輸、金融、通信、流通、小売など幅広い業界に拡がっているという。

 「可観測性」という訳語で当初はなじみにくかったオブザーバビリティがなぜここまで日本に浸透できたのか? 小西氏は、「システムがビジネスそのものになったから」と答える。20年前、システムの対象は業務の効率化を中心としたノンコア業務がほとんどだったが、最近はモバイルやECなどビジネスに直結するIT、顧客接点を強化する新しいサービスの提供にシステムが用いられる。まさに「システム=ビジネス」だ。一方で、システム障害のインパクトも大きくなっており、安定運用や復旧への時間が重要になってきた。多くの会社がオブザーバビリティを活用し、システムをきちんと観測・制御する必要があるという。

 そしてこのオブザーバビリティの国内市場で、New Relicは売上シェアでNo.1を獲得しているという(2021年 テクノ・システム・リサーチ調べ)。そのシェアは2位と3位を足した分よりも大きい。これには積極的な採用やトレーニング、サポートなどの施策が効を奏しているという。

 国内のユーザー数も1万6000を突破した。たとえば、インターネット配信サービスのABEMAは開局史上最大となるW杯のトラフィックをNew Relicの活用で乗り切り、デジタルビジネスの品質や耐久力をアピールすることができた。また、トヨタ自動車のデジタルサービス開発プラットフォームや三越伊勢丹ホールディングスのECサイトなどもNew Relicのオブザーバビリティを導入することで、開発スピードの高速化やサイトの安定運用などを実現しているという。

 日本の92社を含む、全世界14カ国約1620名のプロフェッショナルを対象とした同社の調査では、オブザーバビリティに対する関心の高さは世界で73%、日本で80%に及んでいる。また、ツールへの期待に関しては、単一のプラットフォームでオブザーバビリティを完結させたいというニーズが高いという。これにより、クラウドネイティブなアプリケーションの開発やセキュリティガバナンスリスク、コンプライアンスの注力を進めたいというユーザーが多い。

ランタイムの脆弱性分析を既存のエージェントで実現

 続いて登壇したNew Relic 執行役員 技術統括兼CTOの松本大樹氏は、New Relicの新機能や強化について説明する。

New Relic 執行役員 技術統括兼CTOの松本大樹氏

 New Relicはシステムやビジネスなどのさまざまなデータを取り込み、分析し、可視化するオブザーバビリティプラットフォームだ。今回、発表されたのはアプリケーションの脆弱性を管理する「New Relic Vulnerability Management」になる。New Relicの既存APM(Application Performance Management)エージェントを用いて、ランタイムソフトウェアの構成を分析し、脆弱性に優先順位を付けることができる。

 New Relic Vulnerability Managementはアプリケーションライブラリの脆弱性までカバーしつつ、サードパーティのソリューションとの連携も可能になっている。「システム全体の脆弱性をアプリケーションからインフラまで一気通貫で見られる」と松本氏は語る。また、脆弱性に関してはスコアとして表示され、対象アプリケーションの特定やトリアージも可能だ。

New Relic Vulnerability Managementによる脆弱性管理

 今後は買収したK2 Cyber Securityの機能も統合され、セキュリティ機能はますます強化されることになるという。直近ではサーバーレスを前提としたランタイム保護(RASP)や悪用可能な脆弱性検出(IAST)なども取り込まれていく予定となっている。

 小西氏は、「応答性能やパフォーマンスだけではなく、セキュリティがデジタルサービスの品質を担う重要な一部になってきている。New Relicは脆弱性管理機能を追加することで、速くて、便利なだけではなく、安心・安全なサービスに 利用企業にお届けしていく」とアピールした。

パートナー連携の強化、新しいデータストアもリリース

 また、パートナーとのソリューション連携も強化され、すでに500以上のテクノロジーパートナーとの連携を行なっているという。こうしたエコシステムに関しては、計測やインテグレーション、可視化、アラートなどを迅速に利用できる「New Relic I/O(Instant Observability)と呼ばれるというツールも用意されている。

 さらにオブザーバビリティのスキルを向上するための「New Relic University」のトレーニングに、日本語版のテストをリリース。合格者にはデジタル認定証を提供するという。

 セキュリティデータの追加、エコシステムの拡大などにあわせて強化された新しいデータストア「Data Plus」も追加した。スケーラビリティに関しては、検索できるデータ量が従来の3倍に、複雑な検索に対応すべく、実行時間も従来の10倍に拡大した。セキュリティに関しては脆弱性の管理機能やログデータの難読化、FedRAMP/HIPPAなどの対応を実現。ガバナンスに関しては90日間のログ保持期間延長をデフォルトで含むようになり、データの外部出力やクラウドプロバイダーの選択も可能になったという。

New Relicのオブザーバビリティの仕組みと今回の強化点

■関連サイト

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード