セキュリティ保護のためのビッグデータ分析技術については2016年1月27日、欧州ネットワーク情報セキュリティ庁(ENISA)が公表した「ビッグデータ脅威の動向とグッド・プラクティス・ガイド」で取り上げられている(図2参照、関連情報)。
ENISAも既存のセキュリティ分析ツールの課題について、大容量化する非構造化データ上で複雑な分析やクエリを実行するのが非効率的であり、大規模なデータウェアハウスの導入・維持管理に高額の費用を要する点を指摘している。その上で、ビッグデータ分析技術の適用ソリューション領域として、異常検出や分散型サービス妨害(DDoS=Distributed Denial of Service attack)攻撃、不正検知、ボットネットを挙げている。
そして、各領域向けにビッグデータで培ったエビデンスに基づくナレッジを生かせる技術として注目されるのが、オープンソースの並列分散処理基盤であるHadoop/MapReduceだ。
企業の内部ソースや外部ソース(例:脆弱性データベース)から、大容量かつ多様な種類のデータを収集してHadoopに保存する一方、そのデータを利用して高度な分析を実行したり、ストリームデータのリアルタイム分析を実行したりすることが可能になる。何よりも、クラウドコンピューティング技術とオープンソースソフトウェアの発展により、Hadoop/MapReduceシステム構築・運用のハードルが下がった点は大きい。
欧州連合(EU)は、「第7次欧州研究開発フレームワーク計画(FP7)」(2007年〜2013年)の一環である「NECOMA(The Nippon-European Cyberdefense-Oriented Multilayer Threat Analysis)」プロジェクトの中で、Hadoop/MapReduceを利用したリアルタイムの異常検出基盤に関する技術の評価・検証を行ってきた(図3参照、関連情報)。
同プロジェクトは、EUと日本の総務省が主導する多国間連携プロジェクトであり、欧州側からIMT(フランス)、Atos(スペイン)、FORTH(ギリシャ)、NASK(ポーランド)、6cure SAS(フランス)、日本側から奈良先端科学技術大学院大学、インターネットイニシアティブ(IIJ)、国立情報学研究所、慶應義塾大学、東京大学といった大学、研究機関、企業の研究者が参画している(関連情報)。
今後は、EU・日本間の研究開発で培われた「NECOMA」プロジェクトのナレッジを、第3世代のセキュリティ分析ツール(第2世代SIEM)として実用化し、一般企業が気軽に導入できるレベルまで落とし込めるかにかかっている。
Copyright © ITmedia, Inc. All Rights Reserved.