セキュリティの未来はビッグデータ対応にあり：ただし、リスクを高める可能性も

インテリジェンス駆動型セキュリティへの高い期待が示された「RSA Conference 2013」。基調講演では、従来のセキュリティモデルの問題点を指摘しつつ、今、何をすべきかが語られた。

[Warwick Ashford，Computer Weekly]

　「テクノロジーを利用することで、一見解決できない課題を解決できるようになる」──サンフランシスコで開催された「RSA Conference 2013」の基調講演で、米EMCのセキュリティ部門RSA Securityの会長であるアート・コビエロ氏は、既に到来したビッグデータ時代において、新たに台頭する脅威に対抗するにはビッグデータを活用する必要があることを力説した。

　1年前は業界全体で連帯して脅威に立ち向かうよう熱く訴えていたコビエロ氏だが、2013年にComputer Weeklyに語ったところでは、この1年間のテクノロジーの発展により、セキュリティ業界の態勢は整ったという。

　コビエロ氏は基調講演の中で、インテリジェンス駆動型のセキュリティとビッグデータ分析によって、攻撃者の一歩先を行く防御が可能になると、今後については楽観的な見方を示している。

　そこで重要になるのは、ビッグデータを適切に取り入れることだ。なぜなら、ビッグデータは企業にメリットをもたらすと同時に、想像もしなかったような形でリスクを高める可能性も秘めているからだ。

　「ビッグデータは単に大量のデータを扱うことではなく、意味を抽出できるかどうかが問題だ。大量のデータ要素を解析して、隠れたパターン、つまり予想できない相関関係を洗い出すことが目的だ」とコビエロ氏は説明する。

「重要資産」となるビッグデータ

　米調査会社のIDCによると、分析されているデータは全体の1％にも満たない。だが、新しいツールが次々と発表されており、ビッグデータが蓄積されたストアが「お宝」になる日は近いだろうとコビエロ氏は予想する。

　しかし、この「お宝」に手を出しやすくなるのは企業だけではない。攻撃者にとっても同じだ。

　そこで、「脅威について騒ぎ立てるのではなく、理解を深めることで、組織が自己防衛に必要な対策を講じられるようにすることが重要」（コビエロ氏）になる。

　具体的には、攻撃に応じてより強固で賢くなる適応能力を備えたインテリジェンス主導モデルのセキュリティを採用することになる。

　「ビッグデータ分析を使い、異変から学習することで新種の攻撃を検出して素早く対応できる、進化するシステムが必要だ」（コビエロ氏）

Computer Weekly日本語版　2013年4月17日号無償ダウンロードのお知らせ

本記事は抄訳版です。本記事の全訳版は、TechTargetジャパン会員限定で無償公開している「Computer Weekly日本語版　2013年4月17日号」（PDF）で読むことができます。同PDFは、

■英情報通信庁の4G 周波数帯競売、その勝者と敗者

■セキュリティの未来はビッグデータ対応にあり

■MySQL→Hadoop 移行でビッグデータの威力を引き出すゲームサイトKing.com

■大規模IT 刷新プロジェクトを率いるリーダーの心得とは？

■中堅・中小企業のパブリッククラウド普及のヒント

■クラウドの“本当のお値段”

といった記事で構成されています。

ビッグデータのスケーラビリティ

　無尽蔵といえるセキュリティ情報ソースを利用するこの方法は、セキュリティの管理とセキュリティコントロールの開発に最適だという。

　「セキュリティ管理の要件は、SIEM（Security Information and Event Management：セキュリティ情報とイベント管理）システムでは対応できなくなった。SIEMでは限界に達している」（コビエロ氏）が、ビッグデータ分析はスケーラブルで、ユーザーやインフラストラクチャについての多種多様な情報に基づいて、データフローやデータの利用状況における異常を特定できる。

　この新しいモデルのプロセスでは、まずコンピュータで読み取れる形式のデータを収集、正規化、分析し、自動的に防御できるツールを用意する必要がある。

　「本当に結果を出したいなら、GRC（ガバナンス、リスク、コンプライアンス）システムと自動防御システムとの緊密な統合も必要だ。まだ実現するまでの道のりはあるが、取り組みを進めている」と話し、RSAでは認証サーバソフトウェア「RSA Authentication Manager 8」を2013年3月に、セキュリティ管理の統合プラットフォーム製品「RSA Security Analytics」を1月にリリースしたことに触れている。

　情報セキュリティ担当者は、まずセキュリティの移行戦略を立て、次にデータ収集の自動化、正規化、分析、共有を実現する共有データアーキテクチャを構築する必要がある。

　「オープン標準を基にビッグデータ分析を統合した統合的なセキュリティアーキテクチャを用意することで、最終的には真に高度な防御が提供される」とコビエロ氏は説明する。

　これまで、企業は既知の脅威に対症療法的に対応することしかできなかったが、内外の脅威についての情報を総合して分析できるインテリジェンス駆動型システムなら、未知の脅威に対応できるようになる。

　基調講演の前に英国のロックバンドQueenの「We are the champions」が演奏されたが、コビエロ氏はそれに掛けて次のように講演を締めくくった。「このモデルは将来も古びることのないモデルだ。ビッグデータを活用することで、私たちは勝利できる。敗者（使えなくなったモデル）に付き合っている暇はない。私たちは（新たな道を切り開く）チャンピオン（訳注）なのだ」

訳注：「チャンピオンには、第一人者やサポーターといった意味があります」（RSA Conference 2013基調講演日本語訳より）。