AI & Data リリースノートまとめ
ClickHouse のロゴ

ClickHouse / 公式ブログ / 2026/06/15 / 通常

ClickHouse 2026年6月15日の公式ブログ解説: Cisco TalosがClickHouse CloudでTCOを75%削減

dataセキュリティ

公式ブログ原文

ClickHouse は 2026年6月15日、Cisco Talos が ClickHouse Cloud を使って脅威インテリジェンス基盤を運用する事例を公開しました。約2兆行、2PB規模のデータを扱い、ストレージコスト約90%削減、TCO約75%削減、年間300時間以上のエンジニア時間回収が示されています。

要点

  • Cisco Talos は、ファイルハッシュを分類する脅威インテリジェンスのレピュテーションサービスを ClickHouse Cloud 上で動かしています。
  • ほぼ2兆行、2PBのデータセットを、自己管理のOSS ClickHouseからClickHouse Cloudへゼロダウンタイムで移行したと説明されています。
  • 移行後、データ一致率100%、ストレージコスト約90%削減、TCO約75%削減、年間300時間以上のエンジニア時間回収が示されています。
  • 読みどころは、セキュリティ分析の高速化だけでなく、自己管理からマネージド運用へ移す判断です。

今回のブログ記事で語られていること

ClickHouse の公式ブログは、Cisco Talos が脅威インテリジェンスのレピュテーションサービスを ClickHouse Cloud 上で運用している事例を紹介しています。Cisco Talos は世界的なサイバーセキュリティ研究組織であり、ファイルハッシュを分類して研究者が素早く正確なセキュリティ判断を行えるようにするサービスを持っています。記事では、この基盤がほぼ2兆行、2PBという大規模データセットを扱っていること、自己管理のOSS ClickHouseからClickHouse Cloudへゼロダウンタイムで移行したことが示されています。

この事例で注目すべきなのは、単に「ClickHouseが速い」という話ではない点です。セキュリティ分析では、膨大なイベントやハッシュ、レピュテーション情報を低遅延で検索できることが重要です。しかし、自己管理の大規模ClickHouseを維持するには、ストレージ、スケール、バックアップ、アップグレード、障害対応、チューニングに多くの運用負荷がかかります。Cisco Talos の事例では、マネージドな ClickHouse Cloud へ移すことで、ストレージコストを約90%、TCOを約75%削減し、年間300時間以上のエンジニア時間を新しいプロダクト開発へ戻せたと説明されています。

ゼロダウンタイム移行と100%データ一致も重要です。脅威インテリジェンスのような業務では、移行中に検索できない時間があると、調査や防御判断に影響します。また、データの欠落や差異があれば、誤った判断につながりかねません。記事がデータ一致を強調しているのは、単なるインフラ移行ではなく、セキュリティ業務を止めずに信頼性を維持した移行だったことを示すためです。

このブログは、ClickHouse Cloud の事例であると同時に、自己管理オープンソース基盤をどこまで自社で持つべきかを考える材料です。大規模データを扱うチームは、ライセンス費やクラウド料金だけでなく、運用に使っているエンジニア時間、障害対応、アップグレード、可用性、セキュリティ要件を含めてTCOを見積もる必要があります。Cisco Talos の数字は、すべての組織にそのまま当てはまるわけではありませんが、マネージド化によって研究者や開発者が本来の業務へ戻れるかを評価する視点を与えています。

背景にあるテーマ

背景にあるのは、セキュリティ分析や脅威インテリジェンスで、データ量と運用負荷が同時に増えていることです。高速なクエリ性能だけでは足りず、常に使えること、正確なデータを保つこと、運用チームを疲弊させないことが重要になります。

ClickHouse Cloud への移行事例は、自己管理基盤からマネージドサービスへ移る判断を、コストだけでなくエンジニア時間と事業価値で見るべきだと示しています。

今回のブログ記事が関係する人

  • ClickHouse を大規模ログ、セキュリティ分析、脅威インテリジェンスに使っているチーム
  • OSS ClickHouse の自己管理と ClickHouse Cloud の使い分けを検討している基盤担当
  • データ量増加に伴うストレージコスト、運用負荷、可用性に悩む管理者
  • SOC、脅威研究、セキュリティプロダクトの分析基盤を運用するチーム

どう読むと価値があるか

この事例は、コスト削減率だけを見るより、何をマネージドサービスに任せ、何を自社の強みに残すかを考える材料として読むべきです。Cisco Talos にとって価値があるのは、データベース運用そのものではなく、脅威研究とプロダクト開発です。移行によってエンジニア時間が戻るなら、その価値は単純なインフラ費用以上です。

一方で、自社に同じ効果が出るかは、データ量、クエリ特性、クラウド構成、既存運用、チームのスキルに依存します。事例の数字をそのまま採用するのではなく、自社のTCOモデルで比較する必要があります。

実務へのつながり

ClickHouse を自己管理しているチームは、ストレージ費、コンピュート費、オンコール、アップグレード、障害対応、チューニング、セキュリティ対応にかかる時間を棚卸ししてください。マネージド移行を検討する場合は、性能だけでなく、移行中のダウンタイム、データ一致、切り戻し手順を確認する必要があります。

セキュリティ分析用途では、移行後の検索遅延、データ鮮度、アクセス制御、監査ログ、保持期間も重要です。コスト削減だけでなく、研究者やアナリストがどれだけ速く判断できるかを評価軸に含めるべきです。

結局、今回のブログ記事をどう読むべきか

Cisco Talos の事例は、ClickHouse Cloud が大規模セキュリティ分析の運用負荷をどれだけ下げ得るかを示す記事です。読みどころは、2兆行・2PBという規模だけではありません。ゼロダウンタイム、データ一致、コスト削減、エンジニア時間の回収をまとめて見ることで、自社のデータ基盤運用をどう見直すかのヒントになります。