ニュース
サイバーセキュリティの課題解決を担うビッグデータ基盤技術のいま:ビッグデータ利活用と問題解決のいま(1/3 ページ)
セキュリティ対策に不可欠なログデータやメタデータの大容量化が進む中、ビッグデータ分析の基盤技術を活用して課題を解決しようとする動きが広まってきた。日本と海外ではどのような取り組みがあるのだろうか。
ビッグデータで顕在化するセキュリティ分析ツールの限界
本連載第31回で、ログデータや来歴メタデータの管理ツールを取り上げたが、ビッグデータ化が進むにつれて、従来型のセキュリティ分析ツールでは対応できない場面が増えてきた。クラウドセキュリティアライアンス(CSA)のビッグデータワーキンググループでは、以下のような点を課題として挙げている(図1参照、関連情報)。
図1.クラウドセキュリティアライアンス「セキュリティ・インテリジェンスのためのビッグデータ分析」(出典:Cloud Security Alliance「Big Data Analytics for Security Intelligence」、2013年9月24日)
- 大容量データの保存、維持にコストを要するため、一定の保存期間が過ぎると、分析対象となるイベントログや記録の大半を削除するケースが多い
- 従来のツールを利用して、大規模な構造化データの分析や複雑なクエリを実行すると非効率的になる
- 従来のツールは、非構造化データの分析や管理を考慮した設計がなされていないため、柔軟なフォーマットでデータを参照できない
- ビッグデータ環境ではクラスタインフラストラクチャを利用するため、信頼性と可用性が高く、クエリ処理の完了までを保証するツールが求められる
このような背景を受けて、セキュリティ分析ツールは以下のようなステップを踏んで進化してきた。
- 第1世代:不正アクセスの兆候を事前に検知し、ネットワーク管理者に通報する機能を有する侵入検知システム(IDS)
- 第2世代:異なる侵入検知センサからのアラートを集約、管理し、実用的な情報をセキュリティアナリストに提供するセキュリティ情報/イベント管理(SIEM)システム
- 第3世代:さまざまなセキュリティイベント情報を相互に関連付けながら統合化、コンテキスト化する時間を削減することで実用的なセキュリティインテリジェンス機能を提供するビッグデータ分析ツール(第2世代SIEM)。
ただし、日本企業におけるセキュリティ管理の現状をみると、第1世代と第2世代のツールの混在環境が主流である。第3世代は、ビッグデータ環境を有する情報通信事業者やクラウドサービスプロバイダーなどの利用が主流で、企業システムへの展開はこれからだ。
関連記事
- 国境を越えて分散するビッグデータのストレージ管理
環大西洋では「セーフハーバー協定」、環太平洋では「TPP」など、多国間協定がデータのロケーションを左右する事態が起きている。クラウド環境が広く利用されるビッグデータのストレージ管理にどのような影響が及ぶのだろうか。 - IoT×ビッグデータの基盤とセキュリティの仕組み
ビッグデータとIoTの融合を担うけん引役は、デバイスや分析アプリだけではない。これを支えるクラウドや基盤の役割や階層型セキュリティ対策について解説する。 - 欧州にみるスマートシティのサイバーセキュリティ
ビッグデータとIoTがリアルタイムに連携するスマートシティではセキュリティの脅威にどう対応していくかが大きな焦点となる。今回は取り組みが進む欧州の動きを取り上げる。 - 米国で進むビッグデータの相互運用性の標準化とセキュリティ
2014年5月にホワイトハウスがビッグデータ報告書を公表して早一年が経ち、米国ではビッグデータに関わるイノベーションと同時に標準化の活動も急ピッチで進んでいる。今回は最前線の動向をお伝えしよう。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.