クイックダウンロード:
現代のインシデント対応においては、内部の可視性だけでは不十分である。
-
内部ダッシュボードは正常に見えても、ユーザーには影響が出ている場合があります。これは、パフォーマンスの問題の多くが、DNS、ISP、CDN、ネットワークパス、サードパーティAPIなどの外部依存関係で発生しているためです。
-
インターネットパフォーマンス監視は、システムとユーザーの間で何が起こっているかを示すことで、可視性のギャップを埋め、問題が内部的なものか、外部的なものか、地域的なものか、プロバイダーに関連するものかを特定するのに役立ちます。
-
こうした外部コンテキストは、チームがより迅速にトラブルシューティングを行い、誤った層を排除するのに費やす時間を減らし、インシデント対応の精度を高めるのに役立ちます。
-
推奨事項: 顧客向けサービスを一つ選び、最初から最後まで追跡し、可視性がどこで途切れているかを特定します。その範囲外にある依存関係はすべて盲点であり、解消すべき重要なポイントです。
アプリ開発チームは3つのダッシュボードを開いて確認していますが、すべて問題ないように見えます。CPUは正常で、メモリも安定しており、アプリケーションサーバーも正常に動作しています。しかし、ユーザーからは依然として苦情が寄せられています。チェックアウトページが遅い、ログインがタイムアウトする、サポートチケットが山積みになっている、といった内容です。しかも、監視ツールではその原因について何の役にも立たない情報しか得られません。
これはIT運用において非常に厄介な状況であり、多くのチームが認めたがらないほど頻繁に発生しています。問題は監視対象のサーバーにあるのではなく、ユーザーとアプリケーションの間のどこかにあります。例えば、DNS解決に時間がかかりすぎている、ISPのルーティングが劣化している、CDNエッジノードが負荷を抱えている、あるいはサードパーティの決済APIの応答が遅すぎる、といったケースです。これらの問題はどれもファイアウォールの内側には存在しないため、インフラストラクチャダッシュボードには表示されません。
インターネットパフォーマンス監視は、外部配信環境、つまりシステムとユーザーの間にあるDNSプロバイダー、ISP、CDNノード、API、ネットワークパスなどへの可視性を拡大します。
現代のデジタルサービスは、内部インフラストラクチャだけで動作するわけではありません。ユーザーの操作一つ一つが、ブラウザ、ローカルネットワーク、ISP、DNSプロバイダ、CDN、クラウドエッジサービス、アプリケーション自体、そして一つ以上の外部APIを経由して、ようやく結果が返ってきます。これらの各レイヤーは、実際のサービス提供チェーンの一部です。その一部は自社で管理していますが、ほとんどはそうではありません。しかし、それらすべてがユーザーの実際の体験に影響を与えます。
これは組織が 自律型ITこれは、IT部門が問題を検知し、次に何をすべきかを決定し、統制されたアクションを実行し、結果を検証できる運用モデルであり、人間がすべてのステップを手動で操作する必要はありません。このような運用モデルは、完全な可視性に依存します。もし、IT部門に送られる信号が自社所有のインフラストラクチャの端で止まってしまうと、盲点は消えません。ユーザーが気づき始めるまで、盲点は現れないだけです。
内部モニタリングはサービスの一部分しか示していません。ユーザーは配信チェーン全体を体験します。
As NIST SP 800-207 ゼロトラストアーキテクチャ 企業ネットワークトラフィックのかなりの部分は、レイヤ3ネットワーク分析ツールでは捉えられない可能性があり、これには企業が所有していない資産や、受動的な監視に抵抗するサービスからのトラフィックも含まれます。これは構造的な問題です。
インターネットパフォーマンス監視とは、アプリケーションが依存するインターネット接続型の配信エコシステム(DNS、ISP、CDN、クラウドエッジサービス、ネットワークパス、サードパーティAPI、その他ユーザーが実際に体験する内容に影響を与える外部依存関係など)を監視する手法です。その範囲は、多くのチームが想定しているよりも広範です。重要なのは、ユーザーと正常に動作するサービスとの間の完全なチェーンが、自社が所有または制御していない部分も含めて、損なわれていないかどうかです。
自律型ITとは、IT部門が問題を検知し、次に何をすべきかを決定し、統制された行動を取り、結果を検証するといった一連の作業を、人間がすべての手順を手動で行うことなく行う運用モデルのことである。 ガートナーは自律システムについて説明しています 「何が起こっているかを感知し、人間の指示を待たずに独自に意思決定を行う」ものとして捉えるのは、信号の質がいかに重要であるかを強調する上で有用な表現である。
自律型ITは、安全対策が施された閉ループシステムです。その目標は、完全な可視性と現実世界の状況に基づいた、インテリジェントで統制された動作を実現することです。 NIST SP 800-137 情報セキュリティ継続的監視 自動化されたプロセスは、監視なしに運用されるべきではなく、定められた管理および監査要件の範囲内で運用されるべきであると明確に規定されている。
これら二つの概念の関連性は明白です。自律型ITは完全な可視性から始まります。なぜなら、システムは見えないものに対しては賢明に対応できないからです。信号は、ファイアウォール内部のレイヤーだけでなく、インフラストラクチャ、クラウド、ネットワーク、エッジ、アプリケーション、デジタルエクスペリエンス、インターネットパフォーマンスといったあらゆる領域に及ぶ必要があります。この全体像の一部でも欠けていると、システムは不完全な情報に基づいて意思決定を行うことになります。
インターネットパフォーマンス監視が何ではないのかを明確にしておくことも重要です。従来のネットワーク監視は、チームが接続されているものや環境内でのパフォーマンスを理解するのに役立ちます。アプリケーションパフォーマンス監視は、アプリケーション自体に焦点を当てます。インターネットパフォーマンス監視は、外部配信経路や、ユーザーがサービスにアクセスするために依存するサードパーティの依存関係にまで可視性を広げます。これらの分野は相互補完的であり、互換性はありません。それぞれがサービス配信チェーンの異なる部分をカバーしており、両者の間のギャップに、実際のユーザーエクスペリエンスの問題が潜んでいる傾向があります。
内部監視だけでは、実際のユーザーエクスペリエンスに影響を与える問題を見逃してしまう理由
社内ダッシュボードではシステムが正常であると表示される一方で、ユーザーは依然として問題に直面している。インフラストラクチャは安定しているように見える。アプリケーションの応答時間も許容範囲内である。しかし、サポートチケットには別のことが書かれている。
このような乖離が生じるのは、サービス提供が自社環境だけで完結しないためです。ユーザーは、DNSプロバイダー、ISP、CDN、クラウドエッジサービス、サードパーティAPIなどを経由してアプリケーションにアクセスします。これらの依存関係は、自社が直接管理するシステムと同様に、パフォーマンスに大きな影響を与えます。 ガートナーによるデジタルエクスペリエンスモニタリングの定義 これはより広い視点を反映しており、内部システムの状態だけでなく、ユーザーにとってのアプリケーションの可用性、パフォーマンス、および品質を測定するものだと説明している。
外部依存関係のいずれかが遅延したり障害を起こしたりした場合、内部テレメトリでは原因が明確に示されないことがよくあります。そのため、インシデント対応が不必要に困難になります。チームはまず、アプリケーションサーバー、データベース、ロードバランサー、バックエンドサービスなど、データが揃っている場所から調査を開始します。それで解決することもあります。しかし、問題がプロバイダー、地域ネットワークパス、あるいは監視の対象外の別の依存関係にある場合もあります。
そのギャップが重要なのは、インシデント対応は、何が起こったのか、どこで起こったのか、そして修正が実際に効果があったのかどうかを理解することにかかっているからだ。 NISTのインシデント対応ガイドライン プロセスの中核には、インシデント発生後のレビューが含まれており、具体的に何が起こったのか、どのような介入が行われたのか、そしてその介入はどれほど効果的だったのかといった質問が含まれます。チームが外部への情報伝達経路を把握できない場合、これらの答えを見つけるのに時間がかかります。
インターネットパフォーマンス監視は、その不足しているコンテキストを補完します。DNSの動作、ネットワーク遅延、パケット損失、地域的な到達可能性、接続のユーザー側からのサードパーティ依存関係のパフォーマンスなど、ユーザーとサービス間の経路全体にわたる可視性を向上させます。この追加されたコンテキストにより、チームは問題をより迅速に絞り込み、インシデントを適切な担当者に速やかに割り当て、内部システムの健全性だけでなく、実際のユーザーエクスペリエンスに基づいて復旧を検証できます。GartnerのDEMカテゴリ基準も、外部のフロントエンド測定と、リクエストとジャーニーのエンドツーエンドの可視性を重視しています。
このより広い可視性は、システムチームが直接管理する範囲外にどれだけのリスクが存在するかを反映している。 Uptime Instituteによる2023年の障害分析回答者のわずか11%が、パブリッククラウドサービスはすべてのミッションクリティカルなワークロードを実行できるほど回復力があると回答した一方、18%はパブリッククラウドはそれらのワークロードをどれも実行できるほど回復力がないと述べました。外部依存関係はサービス提供チェーンの一部であり、監視戦略にも含める必要があります。
ユースケース:金融サービスにおける顧客ログインフローの保護
金融サービスチームは、サーバー、データベース、アプリケーションのメトリクスが正常であるにもかかわらず、ログインタイムアウトの苦情が急増していることに気づきました。配信経路の監視により、2つの地域でユーザーに影響を与えるDNS解決の急増が明らかになり、アプリケーション障害ではなくプロバイダー側の問題であることが判明しました。これにより、遅延がすぐに信頼を損なう顧客向けサービスにおいて、チームは根本原因をより迅速に特定することができました。
自律型ITは、閉ループ型の運用モデルです。システムは信号を検知し、影響を受ける対象を理解し、次に取るべき行動を推論し、制御されたアクションを実行し、そしてそのアクションが実際に機能したことを検証します。各段階は前の段階に依存しているため、ループに入力されるデータの質がシステム全体の機能の良し悪しを左右します。
インターネットのパフォーマンス監視がここで重要になるのは、内部テレメトリだけでは得られない種類の証拠、つまりユーザーとサービスの間、ファイアウォールの外にある配信経路や依存関係において何が起こっているのかという情報を追加できるからです。
各段階において、その可視性によってシステムの動作方法が変化する。
- システムがインフラストラクチャのメトリクスと並行してインターネット関連のシグナルを認識できる場合、検出精度が向上します。なぜなら、外部経路における一部の問題は、内部テレメトリのみの場合よりも、外部経路ではより早く、より明確に現れるからです。
- 配信経路のコンテキストが利用可能になると、診断の精度が向上します。チームは、問題の原因がアプリケーション、サードパーティの依存関係、プロバイダーの経路、または特定の地域にあるかどうかを判断できるため、目に見えないレイヤーを除外するために時間を費やす必要がなくなります。
- 意思決定は、内部システムが報告する情報だけでなく、ユーザーが実際に体験していることに基づいて行われる場合、より現実的なものとなる。
- システムが、単に内部指標が基準値に戻っただけでなく、実際に何らかの措置を講じた後に実際のユーザーのパフォーマンスが向上したことを確認できる場合、検証の信頼性は高まります。
研究は、 国防分析研究所(IDA) 自律的な意思決定の質に関する報告書は、この点を明確に指摘している。自律システムによる意思決定の質を評価するには、ブラックボックス的なミッションレベルのテストを超えて、意思決定エンジン自体の内部動作を可視化する必要がある。これは、組織が部分的な情報に基づいて動作する自動化されたワークフローにどれだけの信頼を置くことができるかという、実際的な制約となる。
自律型ITは、無制限の自動化と同義ではありません。重要なのは、複雑化し、処理速度が速すぎて管理が困難になったループ処理の各ステップを、人間が手動で操作する必要をなくすことです。自律性を「システムに好き勝手にやらせる」ことと同一視する組織は、すぐに信頼の壁にぶつかる傾向があります。明確なポリシーと管理体制のもと、自律性を段階的に構築していく組織は、時間をかけてより自信を持って自律性を拡大していく傾向があります。
この取り組みを検討しているチームにとって、よりクリーンで連携のとれたシグナルこそが出発点となります。組織が自信を持って対応を自動化するには、まず症状とサービスへの影響を、内部システムとユーザーが依存する外部システムの両方にわたって関連付ける必要があります。この情報に欠落があると、システムは不完全な情報に基づいて推論することになり、統制されたアクションの信頼性と検証が困難になります。インターネットのパフォーマンスや配信経路のシグナルまで可視性を拡張することは、自律的な運用をリスクの高いものではなく信頼できるものにするシグナル品質を構築するための基礎となるステップです。
デジタル体験がインフラストラクチャとインターネットの両方に依存する場合、自律型ITを支える監視システムは、その両方を反映する必要がある。
包み込む
ユーザーエクスペリエンスが、DNS、API、SaaSプラットフォーム、プロバイダー、そして制御できないネットワークパスに依存している場合、自社環境内のものだけを監視していると、重要なギャップが生じます。理論上のギャップではなく、ダッシュボードは正常に見えてもユーザーから苦情が寄せられるなど、実際のインシデント発生時に明らかになるギャップです。
まず手始めに、顧客向けサービスを一つ選び、その動作を徹底的に追跡してみましょう。ユーザーがリクエストを開始した瞬間から、レスポンスを受け取る瞬間まで、リクエストがどこを通過するのかをマッピングします。その経路のうち、実際に監視対象となっている部分はどこでしょうか?可視性はどこまで及んでいるのでしょうか?ほとんどのチームにとって、この調査結果は、外部DNS、サードパーティAPI、CDNレイヤー、あるいはISPルートといった、現在のツールでは全く把握できない依存関係を明らかにします。この作業だけでも、盲点がどこにあるのかが明確になるはずです。
この演習を実施したチームは、一貫して同じことを報告しています。つまり、作成したマップは、実際に監視している範囲とは異なっているということです。このプロセスを経たあるSaaS企業は、ユーザーがログインを開始してからアプリケーションが応答するまでの7つのホップのうち4つに依存関係があることを発見しました。
- DNSプロバイダー
- CDN
- アイデンティティプロバイダー
- 第三者による不正検出API
これらの依存関係はすべて、既存の可視範囲外に存在していました。それらを把握する方法がなかったため、インシデントタイムラインに表示されたことは一度もありませんでした。これらのレイヤーが対象範囲に含まれるようになると、前四半期に発生した原因不明の2件のインシデントが、遡及的に外部要因に起因することが判明しました。
ファイアウォールを超えた可視性を確保することは、このモデルを確実に機能させるための基本要件です。デジタル体験がインフラストラクチャとインターネットの両方に依存する場合、自律型ITを支える監視システムは、その両方を反映する必要があります。
監視範囲がどこまでで、ユーザーがどのような体験をしているかを確認してください。
現在の監視戦略における盲点や、実際のユーザーエクスペリエンスを左右する外部依存関係全体にわたって可視性を拡大する方法について、弊社のチームにご相談ください。
© LogicMonitor 2026 | 無断複写・転載を禁じます。 | ここで言及されているすべての商標、商号、サービス マーク、およびロゴは、それぞれの会社に帰属します。
