その後、ENISAは2016年1月27日に、「ビッグデータの脅威動向とグッドプラクティスガイド」と題する報告書を公表している。
ENISAは、米国国立標準研究所(NIST)ビッグデータパブリックワーキンググループ(BD-PWG)の「ビッグデータ相互運用性フレームワーク・バージョン1.0」やクラウドセキュリティアライアンス(CSA)・ビッグデータワーキンググループ(BDWG)の「ビッグデータの分類」(関連PDFを参考にしながら、図2に示すようなビッグデータの階層アーキテクチャを定義している。
アーキテクチャの各階層および構成要素(例)は、下記の通りだ。
加えてENISAは、図3に示すようなビッグデータ資産の分類を定義している。
ビッグデータ資産の分類と構成要素(例)は、下記の通りとなる。
ENISAはビッグデータ特有の脅威として、下記のようなカテゴリーを挙げている。
ENISAは、ビッグデータ資産と個々の脅威をマッピングさせてギャップ分析を行い、(1)データ保護、(2)アプリケーションおよびバックエンドサービスにおける暗号化の利用、(3)計算処理/ストレージモデル、(4)ロール(例:アドミニストレーター、データサイエンティスト、最終ユーザー)――の4つにグルーピングしている。
このようなギャップ分析の成果に基づいて、ビッグデータ固有の脅威に対応した技術的対策や人的、組織的対策を開発していくことが、イノベーションの推進基盤としてのプライバシー/セキュリティ対策の共通課題になる。
次回は、EUのサイバーセキュリティ戦略がビッグデータに及ぼす影響を取り上げる。
宮崎県出身、千葉大学大学院医学薬学府博士課程修了(医薬学博士)。デジタルマーケティング全般(B2B/B2C)および健康医療/介護福祉/ライフサイエンス業界のガバナンス/リスク/コンプライアンス関連調査研究/コンサルティング実績を有し、クラウドセキュリティアライアンス、在日米国商工会議所などでビッグデータのセキュリティに関する啓発活動を行っている。
Twitter:https://twitter.com/esasahara
LinkedIn:https://www.linkedin.com/in/esasahara
Facebook: https://www.facebook.com/esasahara
日本クラウドセキュリティアライアンス ビッグデータユーザーワーキンググループ:
http://www.cloudsecurityalliance.jp/bigdata_wg.html
Copyright © ITmedia, Inc. All Rights Reserved.