セキュリティ対策に不可欠なログデータやメタデータの大容量化が進む中、ビッグデータ分析の基盤技術を活用して課題を解決しようとする動きが広まってきた。日本と海外ではどのような取り組みがあるのだろうか。
本連載第31回で、ログデータや来歴メタデータの管理ツールを取り上げたが、ビッグデータ化が進むにつれて、従来型のセキュリティ分析ツールでは対応できない場面が増えてきた。クラウドセキュリティアライアンス(CSA)のビッグデータワーキンググループでは、以下のような点を課題として挙げている(図1参照、関連情報)。
このような背景を受けて、セキュリティ分析ツールは以下のようなステップを踏んで進化してきた。
ただし、日本企業におけるセキュリティ管理の現状をみると、第1世代と第2世代のツールの混在環境が主流である。第3世代は、ビッグデータ環境を有する情報通信事業者やクラウドサービスプロバイダーなどの利用が主流で、企業システムへの展開はこれからだ。
Copyright © ITmedia, Inc. All Rights Reserved.