サイバーセキュリティの課題解決を担うビッグデータ基盤技術のいま：ビッグデータ利活用と問題解決のいま（3/3 ページ）

[笹原英司，ITmedia]

第3世代SIEMに求められるビッグデータセキュリティ対策

　なお、第3世代のセキュリティ分析ツールを導入・運用する際には、並列分散処理基盤のHadoop/MapReduceを利用するので、ビッグデータインフラストラクチャのセキュリティ対策が必須となる。具体的な対策の内容については、本連載第24回で概説しているの参照いただきたい。

　「クラウドファースト」を前提として、クラウド基盤、Hadoopクラスタ、モニタリングアプリケーション、データの入力ソースの階層毎にセキュリティ対策を講じる一方、ICTサプライチェーンとしての全体最適化を目標とする管理策を回していく必要がある。

　これらのビッグデータ基盤管理策をベースに、本連載第31回で概説したログデータや来歴メタデータの管理ツールを導入し、日常的に運用することになる。図4はCSAが整理したビッグデータのセキュリティ／プライバシーにおける十大脅威の分類を示したものだ。「インフラストラクチャセキュリティ」と「データ管理」の効率的な連携を実現する技術的対策および組織支援策の開発・導入が、セキュリティベンダーの使命となるだろう。特に、技術と人をつなぐ部分の業務効率化では、パターン認識、機械学習に代表される人工知能（AI）技術への期待が大きい。

図4：ビッグデータのセキュリティ／プライバシーにおける十大脅威の分類（出典：Cloud Security Alliance Big Data Working Group「Expanded Top 10 Big Data Security and Privacy Challenges」をもとに日本クラウドセキュリティアライアンス・ビッグデータユーザーワーキンググループが作成・2014年5月）

　他方、第3世代ツールが企業システム環境に入ってくると、ツールを利用するユーザー企業のセキュリティ管理者のみならず、内部監査部門や外部監査人も、クラウド固有、ビッグデータ固有のITリスクをあらかじめ認識した上で、実務に取組む必要がある。サイバー攻撃など、具体的なインシデントが発生してから事後的に対処するのではなく、対応計画を策定した上で訓練・演習を実施しておくことが望ましい点は言うまでもない。

---

次回は、ビッグデータ環境におけるSLA（Service Level Agreement）の動向を取り上げる。

著者者紹介：笹原英司（NPO法人ヘルスケアクラウド研究会・理事）

宮崎県出身、千葉大学大学院医学薬学府博士課程修了（医薬学博士）。デジタルマーケティング全般（B2B／B2C）および健康医療／介護福祉／ライフサイエンス業界のガバナンス／リスク／コンプライアンス関連調査研究／コンサルティング実績を有し、クラウドセキュリティアライアンス、在日米国商工会議所などでビッグデータのセキュリティに関する啓発活動を行っている。

Twitter：https://twitter.com/esasahara

LinkedIn：https://www.linkedin.com/in/esasahara

Facebook: https://www.facebook.com/esasahara

日本クラウドセキュリティアライアンス ビッグデータユーザーワーキンググループ：

http://www.cloudsecurityalliance.jp/bigdata_wg.html