サイバーセキュリティの課題解決を担うビッグデータ基盤技術のいま:ビッグデータ利活用と問題解決のいま(3/3 ページ)
セキュリティ対策に不可欠なログデータやメタデータの大容量化が進む中、ビッグデータ分析の基盤技術を活用して課題を解決しようとする動きが広まってきた。日本と海外ではどのような取り組みがあるのだろうか。
第3世代SIEMに求められるビッグデータセキュリティ対策
なお、第3世代のセキュリティ分析ツールを導入・運用する際には、並列分散処理基盤のHadoop/MapReduceを利用するので、ビッグデータインフラストラクチャのセキュリティ対策が必須となる。具体的な対策の内容については、本連載第24回で概説しているの参照いただきたい。
「クラウドファースト」を前提として、クラウド基盤、Hadoopクラスタ、モニタリングアプリケーション、データの入力ソースの階層毎にセキュリティ対策を講じる一方、ICTサプライチェーンとしての全体最適化を目標とする管理策を回していく必要がある。
これらのビッグデータ基盤管理策をベースに、本連載第31回で概説したログデータや来歴メタデータの管理ツールを導入し、日常的に運用することになる。図4はCSAが整理したビッグデータのセキュリティ/プライバシーにおける十大脅威の分類を示したものだ。「インフラストラクチャセキュリティ」と「データ管理」の効率的な連携を実現する技術的対策および組織支援策の開発・導入が、セキュリティベンダーの使命となるだろう。特に、技術と人をつなぐ部分の業務効率化では、パターン認識、機械学習に代表される人工知能(AI)技術への期待が大きい。
図4:ビッグデータのセキュリティ/プライバシーにおける十大脅威の分類(出典:Cloud Security Alliance Big Data Working Group「Expanded Top 10 Big Data Security and Privacy Challenges」をもとに日本クラウドセキュリティアライアンス・ビッグデータユーザーワーキンググループが作成・2014年5月)
他方、第3世代ツールが企業システム環境に入ってくると、ツールを利用するユーザー企業のセキュリティ管理者のみならず、内部監査部門や外部監査人も、クラウド固有、ビッグデータ固有のITリスクをあらかじめ認識した上で、実務に取組む必要がある。サイバー攻撃など、具体的なインシデントが発生してから事後的に対処するのではなく、対応計画を策定した上で訓練・演習を実施しておくことが望ましい点は言うまでもない。
次回は、ビッグデータ環境におけるSLA(Service Level Agreement)の動向を取り上げる。
著者者紹介:笹原英司(NPO法人ヘルスケアクラウド研究会・理事)
宮崎県出身、千葉大学大学院医学薬学府博士課程修了(医薬学博士)。デジタルマーケティング全般(B2B/B2C)および健康医療/介護福祉/ライフサイエンス業界のガバナンス/リスク/コンプライアンス関連調査研究/コンサルティング実績を有し、クラウドセキュリティアライアンス、在日米国商工会議所などでビッグデータのセキュリティに関する啓発活動を行っている。
Twitter:https://twitter.com/esasahara
LinkedIn:https://www.linkedin.com/in/esasahara
Facebook: https://www.facebook.com/esasahara
日本クラウドセキュリティアライアンス ビッグデータユーザーワーキンググループ:
http://www.cloudsecurityalliance.jp/bigdata_wg.html
関連記事
- 国境を越えて分散するビッグデータのストレージ管理
環大西洋では「セーフハーバー協定」、環太平洋では「TPP」など、多国間協定がデータのロケーションを左右する事態が起きている。クラウド環境が広く利用されるビッグデータのストレージ管理にどのような影響が及ぶのだろうか。 - IoT×ビッグデータの基盤とセキュリティの仕組み
ビッグデータとIoTの融合を担うけん引役は、デバイスや分析アプリだけではない。これを支えるクラウドや基盤の役割や階層型セキュリティ対策について解説する。 - 欧州にみるスマートシティのサイバーセキュリティ
ビッグデータとIoTがリアルタイムに連携するスマートシティではセキュリティの脅威にどう対応していくかが大きな焦点となる。今回は取り組みが進む欧州の動きを取り上げる。 - 米国で進むビッグデータの相互運用性の標準化とセキュリティ
2014年5月にホワイトハウスがビッグデータ報告書を公表して早一年が経ち、米国ではビッグデータに関わるイノベーションと同時に標準化の活動も急ピッチで進んでいる。今回は最前線の動向をお伝えしよう。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.