サイバーセキュリティの課題解決を担うビッグデータ基盤技術のいまビッグデータ利活用と問題解決のいま(1/3 ページ)

セキュリティ対策に不可欠なログデータやメタデータの大容量化が進む中、ビッグデータ分析の基盤技術を活用して課題を解決しようとする動きが広まってきた。日本と海外ではどのような取り組みがあるのだろうか。

» 2016年11月09日 08時00分 公開
[笹原英司ITmedia]

ビッグデータで顕在化するセキュリティ分析ツールの限界

 本連載第31回で、ログデータや来歴メタデータの管理ツールを取り上げたが、ビッグデータ化が進むにつれて、従来型のセキュリティ分析ツールでは対応できない場面が増えてきた。クラウドセキュリティアライアンス(CSA)のビッグデータワーキンググループでは、以下のような点を課題として挙げている(図1参照、関連情報)。

ビッグデータ 図1.クラウドセキュリティアライアンス「セキュリティ・インテリジェンスのためのビッグデータ分析」(出典:Cloud Security Alliance「Big Data Analytics for Security Intelligence」、2013年9月24日)
  • 大容量データの保存、維持にコストを要するため、一定の保存期間が過ぎると、分析対象となるイベントログや記録の大半を削除するケースが多い
  • 従来のツールを利用して、大規模な構造化データの分析や複雑なクエリを実行すると非効率的になる
  • 従来のツールは、非構造化データの分析や管理を考慮した設計がなされていないため、柔軟なフォーマットでデータを参照できない
  • ビッグデータ環境ではクラスタインフラストラクチャを利用するため、信頼性と可用性が高く、クエリ処理の完了までを保証するツールが求められる

 このような背景を受けて、セキュリティ分析ツールは以下のようなステップを踏んで進化してきた。

  • 第1世代:不正アクセスの兆候を事前に検知し、ネットワーク管理者に通報する機能を有する侵入検知システム(IDS)
  • 第2世代:異なる侵入検知センサからのアラートを集約、管理し、実用的な情報をセキュリティアナリストに提供するセキュリティ情報/イベント管理(SIEM)システム
  • 第3世代:さまざまなセキュリティイベント情報を相互に関連付けながら統合化、コンテキスト化する時間を削減することで実用的なセキュリティインテリジェンス機能を提供するビッグデータ分析ツール(第2世代SIEM)。

 ただし、日本企業におけるセキュリティ管理の現状をみると、第1世代と第2世代のツールの混在環境が主流である。第3世代は、ビッグデータ環境を有する情報通信事業者やクラウドサービスプロバイダーなどの利用が主流で、企業システムへの展開はこれからだ。

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ