2024年7月5日
※For the English version, please refer to here.

NECサイバーセキュリティ戦略統括部　セキュリティ技術センターの小泉です。

サイバーセキュリティの監視には様々なセンサから集めたデータを効率よく分析するため、多くの場面でSIEM（Security Information and Event Management）が使われています。またセキュリティインシデントの分析でも多数の機器のログを横断的に分析するためにログの分析基盤が使用されます。これらの場面で活用されることが多いのがダッシュボードです。分析内容をあらかじめダッシュボード化しておくことで、分析者が欲しい情報にスムーズにアクセスすることができるようになり、分析効率の向上や分析品質の底上げを図ることが可能になります。

2024年5月31日にデジタル庁から「ダッシュボードデザインの実践ガイドブックとチャート・コンポーネントライブラリ（ベータ版）」[1]（以下、実践ガイドブック）が公開されました。本資料は、わかりやすいダッシュボードを効率的に開発できるようにすることを目的に、プロセスや開発を体系化したものです。ビジネス分析を行うためのツール「Power BI[2]」での利用を想定したダッシュボード開発のガイドラインではありますが、サイバーセキュリティの監視やセキュリティインシデントの場面で使用するダッシュボードの開発にも多くの考え方を活かすことができそうです。

本ブログでは実践ガイドブックの紹介に加えて、実践ガイドブックを補強するプラスアルファのリソースの紹介を行いたいと思います。

目次

実践ガイドブックの提唱する開発プロセス

実践ガイドブックではダッシュボード開発のプロセスを3段階に分けています。

要件定義では、5W1Hによるダッシュボードの根本的な目的や、ダッシュボードを閲覧した人にどんな情報を提供しどんなアクションにつなげてもらいたいかを整理しています。また、この整理のために活用できる「要件定義ワークシート」はダッシュボードで閲覧者に伝えたいストーリーを考えるために大いに役に立つでしょう。特に「What, so What」で整理される「見る目的」は、ダッシュボードにどの様な情報を表示する必要があるのかを考えるうえでも重要な要素となります。

プロトタイピングでは、要件定義で整理した内容を達成するために、データを整理し、プロトタイプを作成し、フィードバックを得るというサイクルを回しています。「プロトタイプ」と聞くと、実際に動くものを作成し、フィードバックを元に微修正をしていくイメージを持たれる方も多いと思います。実践ガイドブックで提唱しているプロトタイプは、ワイヤーフレームやモックアップといった言葉の方が意図が伝わりやすいでしょう。データの整理結果を元に、骨格となるレイアウトを検討し（ワイヤーフレーム）、骨格に合わせてチャートやグラフ、ダイアグラム（以下、視覚表現パーツ）などを並べた後に色付けなどを行ったもの（モックアップ）をレビューし、フィードバックを反映してイメージのすり合わせを行っています。このプロセスはパワーポイントなどのオフィスツールを使用して実施しており、素早く作成や修正を行うことができるのが特徴です。これにより手戻りの発生を最小限にすることが可能となります。

実装では、実践ガイドブックが想定しているPower BIの事前定義済みのパーツを使うことでデザインに統一感をもって開発を進めることができる様にしています（チャート・コンポーネントライブラリ）。Power BI以外のダッシュボード開発基盤を使用している場合は、同様に統一されたデザイン・設定のパーツを用意しておくことで、同様に開発を行えるでしょう。また、要件定義で洗い出された要件が落とし込めているかどうかを改めてチェックできる「チェックリスト」も提供しています（実践ガイドブック内「5.4チェックリスト」、もしくは[1]の「実践ガイドブックの関連資料」にて提供されています）。どの様なダッシュボード開発基盤でも必要になるデザイン面・コンテンツ面での視点が多く含まれているので、最終的なダッシュボードの仕上げのタイミングで役に立つでしょう。

ダッシュボード開発基盤での活用

実践ガイドブックでは想定がPower BIのため、他のダッシュボード開発基盤ではその基盤にあった対応が必要となります。ここでは、実践ガイドブックを補強するために、ビジネス分析ツール「Domo」で提供されている資料の紹介を行います。また、筆者がダッシュボード開発経験のあるSplunk Enterpriseで実践ガイドブックを使用した場合の考え方を紹介したいと思います。

ダッシュボードの開発プロセス

開発プロセスの全体の流れは、ダッシュボード開発基盤が異なった場合でも同じ考え方が適用できます。Splunkでもダッシュボード開発のベストプラクティスについてのプレゼンテーション「Dashboard Design and Best Practices」を発表していました[3]。本プレゼンテーションでも、ゴールを明確にし、どんな閲覧者にどんな目的のダッシュボードを提供するのかを、最初に検討しています。また、検討内容を元にノートにコンテンツを並べてパネルの構成を検討していました。この方法は「プロトタイピング」で紹介されている手法に近いでしょう。

要件定義

実践ガイドブックが提供している「要件定義ワークシート」はダッシュボード開発基盤に左右されないレイヤでダッシュボード要件を整理することが可能です。Splunk Enterpriseでダッシュボードを開発する場面においても、最初にワークシートを使用して5W1Hで情報を整理することは、その後のプロトタイプや実装の場面で役に立つでしょう。

プロトタイピング

ここからのプロセスはダッシュボード開発基盤に左右される内容が出てきます。

実践ガイドブックのデータの整理ではどの様なデータを利用するのか、また、その時に使用する以下、視覚表現パーツは何なのかを検討しています。実践ガイドブックにも以下、視覚表現パーツを選ぶときの考え方が提供されていますが、Domoの提供している「Best Practices for Choosing Chart Types [4]」に掲載されている「グラフタイプの図」は視覚表現パーツを選択する時の強力なツールになるでしょう。

パワーポイントを使用した骨格となるレイアウトの検討（ワイヤーフレーム）は、実践ガイドブックと同じ手法が取れます。一方でモックアップの作成はダッシュボード開発基盤で使用できる視覚表現パーツの見た目がPower BIと異なってくるため、そのまま使用すると実装の際にイメージとの乖離が発生します。Splunk EnterpriseにはExamples Hub[5]という、システム内で使用できる視覚表現パーツやダッシュボード例のカタログが同梱されています。

Examples Hubでは、Splunk Enterpriseで使用できる視覚表現パーツが網羅されており、同じ視覚表現パーツでもオプションパラメータで見た目が変化する場合でも、ほぼ全てのパターンが掲載されています。このパーツを使うことでモックアップの作成を進めることも容易になるでしょう。

実装

実装に関しても、Examples Hubは活用可能です。複雑そうな視覚表現パーツであっても、ソースコードと共に掲載されています。このコードをコピー＆ペーストするだけで、同じ見た目の実装を行うことができます。

プロジェクトでExamples Hubとは異なるカラーテーマを使用したい場合は、あらかじめその色にあった内容のコードを用意しておくとよいでしょう。視覚表現パーツの背景色やパーツ内の項目に使用される色は「backgroundColor」「seriesColors」といった共通の文言のパラメータ名で用意されているため、この部分を用意しておくだけで様々な視覚表現パーツのカラーテーマを簡単に変更することができます。

パネルのタイトルなどの命名に迷った場合はDomoが提供している「Naming Conventions Best Practices [6]」を一読すると良いでしょう。パネルの内容を表すタイトルを考えることができるようになります。

実践ガイドブックが提供している「チェックリスト」は、要件定義ワークシートと同様にダッシュボード開発基盤に左右されないレイヤで実装内容のチェックを行うことができます。一部レイアウトに関する項目など、ダッシュボード開発基盤で実現が難しい部分もありますが、おおよその項目はダッシュボードの最終仕上げをする局面で役に立つでしょう。

おわりに

今回は、デジタル庁から公開された「ダッシュボードデザインの実践ガイドブック」についてご紹介をしました。また、その中で提唱している開発プロセスを補強するため、他のダッシュボード開発基盤から提供されているリソースについてもご紹介しました。今回紹介した以外にも多くのリソースが様々なダッシュボード開発基盤ベンダから提供されています。「ここの資料は役にたった」など、SNSなどで議論が進むと、今まで以上に洗練されたダッシュボードを皆が作れるようになります。積極的な情報の交換が進むことを願っています。

本ブログが、皆様のお役に立てば幸いです。
最後までお読みいただき、ありがとうございました。

参考文献

執筆者の他の記事を読む