IoT×ビッグデータの基盤とセキュリティの仕組み:ビッグデータ利活用と問題解決のいま(3/4 ページ)
ビッグデータとIoTの融合を担うけん引役は、デバイスや分析アプリだけではない。これを支えるクラウドや基盤の役割や階層型セキュリティ対策について解説する。
第3の「モニタリングアプリケーションのセキュリティ」では、Hadoop自体にセキュリティモニタリング/分析ツールが組み込まれていないため、各ベンダー/プロバイダーが提供するツールを追加導入するか、Hadoopの要求をモニタリングする機能を持ったフロントエンドシステムを導入することになる。
前回の記事で触れたように、プライバシー・バイ・デザイン、セキュアなアプリケーション開発といったエンジニアリング手法がどのレベルにまで組み込まれているのかによって、アプリケーションセキュリティが左右される。
Hadoopは、元々バッチ処理をベースとして開発された技術であり、リアルタイム性への対応をカバーするために、NISTが開発した「セキュリティ設定共通化手順」(SCAP:Security Content Automation Protocol)」の他、リアルタイム分散処理システムの「Apache Storm」、メッセージングシステムの「Apache Kafka」など、様々なソリューションが登場している。
それら加えて、新しく開発された「Hadoop 2.0」のフレームワークでは、図3に示す通り、MapReduceの分散データ処理とHadoop分散ファイルシステム(HDFS)のレイヤ間に、リソース管理を担う「YARN」(Yet-Another-Resource-Negotiator)や、YARN上の実行エンジン「Apache TEZ」が追加された。今後はリアルタイムなセキュリティ監視/分析ツールに、YARNやTEZの新機能をどう反映させていくかも課題である。
アプリケーションセキュリティは、本来ビッグデータアプリケーションプロバイダーの領域だが、Hadoopフレームワークのレイヤ構成が変わる中、ビッグデータフレームワークプロバイダー側のソリューション参入が期待される。
関連記事
- IoT標準化にみるビッグデータ連携と階層型のセキュリティとは?
- 米国FTCにみるビッグデータのルールづくりと課題とは?
- 米国で進むビッグデータの相互運用性の標準化とセキュリティ
- 多階層化が進む健康医療分野のICTとセキュリティ
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.