サイバーセキュリティの課題解決を担うビッグデータ基盤技術のいま:ビッグデータ利活用と問題解決のいま(2/3 ページ)
セキュリティ対策に不可欠なログデータやメタデータの大容量化が進む中、ビッグデータ分析の基盤技術を活用して課題を解決しようとする動きが広まってきた。日本と海外ではどのような取り組みがあるのだろうか。
ビッグデータ技術を活用したセキュリティ管理とEU・日本間の連携
セキュリティ保護のためのビッグデータ分析技術については2016年1月27日、欧州ネットワーク情報セキュリティ庁(ENISA)が公表した「ビッグデータ脅威の動向とグッド・プラクティス・ガイド」で取り上げられている(図2参照、関連情報)。
ENISAも既存のセキュリティ分析ツールの課題について、大容量化する非構造化データ上で複雑な分析やクエリを実行するのが非効率的であり、大規模なデータウェアハウスの導入・維持管理に高額の費用を要する点を指摘している。その上で、ビッグデータ分析技術の適用ソリューション領域として、異常検出や分散型サービス妨害(DDoS=Distributed Denial of Service attack)攻撃、不正検知、ボットネットを挙げている。
そして、各領域向けにビッグデータで培ったエビデンスに基づくナレッジを生かせる技術として注目されるのが、オープンソースの並列分散処理基盤であるHadoop/MapReduceだ。
企業の内部ソースや外部ソース(例:脆弱性データベース)から、大容量かつ多様な種類のデータを収集してHadoopに保存する一方、そのデータを利用して高度な分析を実行したり、ストリームデータのリアルタイム分析を実行したりすることが可能になる。何よりも、クラウドコンピューティング技術とオープンソースソフトウェアの発展により、Hadoop/MapReduceシステム構築・運用のハードルが下がった点は大きい。
欧州連合(EU)は、「第7次欧州研究開発フレームワーク計画(FP7)」(2007年〜2013年)の一環である「NECOMA(The Nippon-European Cyberdefense-Oriented Multilayer Threat Analysis)」プロジェクトの中で、Hadoop/MapReduceを利用したリアルタイムの異常検出基盤に関する技術の評価・検証を行ってきた(図3参照、関連情報)。
同プロジェクトは、EUと日本の総務省が主導する多国間連携プロジェクトであり、欧州側からIMT(フランス)、Atos(スペイン)、FORTH(ギリシャ)、NASK(ポーランド)、6cure SAS(フランス)、日本側から奈良先端科学技術大学院大学、インターネットイニシアティブ(IIJ)、国立情報学研究所、慶應義塾大学、東京大学といった大学、研究機関、企業の研究者が参画している(関連情報)。
今後は、EU・日本間の研究開発で培われた「NECOMA」プロジェクトのナレッジを、第3世代のセキュリティ分析ツール(第2世代SIEM)として実用化し、一般企業が気軽に導入できるレベルまで落とし込めるかにかかっている。
関連記事
- 国境を越えて分散するビッグデータのストレージ管理
環大西洋では「セーフハーバー協定」、環太平洋では「TPP」など、多国間協定がデータのロケーションを左右する事態が起きている。クラウド環境が広く利用されるビッグデータのストレージ管理にどのような影響が及ぶのだろうか。 - IoT×ビッグデータの基盤とセキュリティの仕組み
ビッグデータとIoTの融合を担うけん引役は、デバイスや分析アプリだけではない。これを支えるクラウドや基盤の役割や階層型セキュリティ対策について解説する。 - 欧州にみるスマートシティのサイバーセキュリティ
ビッグデータとIoTがリアルタイムに連携するスマートシティではセキュリティの脅威にどう対応していくかが大きな焦点となる。今回は取り組みが進む欧州の動きを取り上げる。 - 米国で進むビッグデータの相互運用性の標準化とセキュリティ
2014年5月にホワイトハウスがビッグデータ報告書を公表して早一年が経ち、米国ではビッグデータに関わるイノベーションと同時に標準化の活動も急ピッチで進んでいる。今回は最前線の動向をお伝えしよう。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.