メモリ主導型コンピューティングでたくさんデータを使うと、どうなるか？：「ムーアの法則」を超える新世代コンピューティングの鼓動（2/2 ページ）

[三宅祐典（日本ヒューレット・パッカード），ITmedia]

勝てなかったサイバー攻撃に対抗する

　また、このコンピュータアーキテクチャはセキュリティ対策にも効果を発揮するでしょう。

　現在、あるセキュリティ監視センターでは、毎秒5万件のイベントを処理し、そのイベントを5分間保持しています。これ以上ものイベントを保持しても、過去の記録との比較処理に長い時間を要することから、サイバー攻撃などの分析にとってあまり有効ではないことから、保持期間はこのぐらいが妥当なようです。

　ここでメモリ主導型コンピューティングを利用すれば、毎秒のイベント処理数を100万件に、また、その保持期間を14日にすることができます。メモリ内で過去のユーザーの行動や繰り返される脅威などの膨大な記録を分析対象として瞬時に処理すれば、何が正常で何が異常なのかの検知をより正確に判断し、これまで見つけられなかった脅威を見つけたり、サイバー攻撃などを防ぐために役立つヒントを得たりできます。

　セキュリティ担当者にとってはこうした分析が手助けとなり、いま集中すべきことが判断しやすくなります。分単位で変化するような複雑な攻撃パターンへの対処も、より素早く実施できるようになるでしょう。また、蓄積されたセキュリティインシデントの記録から対応シナリオなども組み込め、あらゆる角度から脅威につながるパターンを事前に見つけ出せるようになります。

脅威への対処もより多くの情報の処理の恩恵を受けます

　こうなればセキュリティ侵害の発生時に、既に判明しているシナリオから対処できる――攻撃者に仕返しをするといったような、SFアニメで言う「攻勢防壁」のような行動が可能になるかもしれません。そのために欠かせない正確な判断がメモリ主導型コンピューティングによって可能になってきます。

　今回は2つほどご紹介しましたが、階層を排除した広大なメモリ空間で大量の情報処理を高速に行えるこのアーキテクチャによって、他にはどのようなことが実現されるのでしょうか。次回も少し紹介をしたいと思います。

三宅祐典（みやけ ゆうすけ）

日本ヒューレット・パッカード株式会社の「The Machineエバンジェリスト」。Hewlett Packard Enterprise（HPE）の中央研究所「Hewlett Packard Labs」が認定するエバンジェリストであるとともに、普段はミッションクリティカルなサーバ製品を担当するプリセールスSEとして導入提案や技術支援を行う。ベンチマークセンターのエンジニアとしてHP-UXとOracleデータベースの拡販支援やサイジングを担当後、プリセールスエンジニアとして主に流通業のお客様やパートナー様の提案支援を経験し、現在に至る。

趣味はスキー、ダイビングといった道具でカバーできるスポーツ。三宅氏のブログはこちら。