RSA Conferenceが開幕、「ビッグデータを活用したセキュリティ対策を」とRSA会長

沙倉芽生

2013-02-27 10:49


 米EMCセキュリティ部門のRSAが主催するセキュリティイベント「RSA Conference 2013」が2月26日、サンフランシスコにて開幕した。同イベントは1991年から毎年開かれているセキュリティ業界最大級のイベントで、今年で22回目の開催となる。

RSA Conferenceの顔ともいえるアート・コビエロ氏
RSA Conferenceの顔ともいえるアート・コビエロ氏

 基調講演に登場した米EMC エグゼクティブ バイスプレジデント 兼 RSA エグゼクティブチェアマンのArt Coviello氏が冒頭で述べたのは、ビッグデータの可能性と危険性だ。

 「ビッグデータは、複雑な非構造データを高速分析し、さまざまな問題解決に結びつけるものだ。われわれの生活をより良くする可能性を持っている」とCoviello氏。しかし、「データ量が増えインターネットに接続されるモノが増加すればするほど、攻撃するための経路もわかりやすくなってしまう。つまり、何かを破壊するために人手が介入する必要さえなくなってしまうのだ」とも述べ、利便性が増すと同時に危険性も持ち合わせていること、そしてこの危険性に対する認識が世間一般に広まっていないことに警鐘を鳴らした。

 危険性が高まる中、どのような対策を取ればよいのだろうか。

 Coviello氏はまず、セキュリティ対策もビッグデータを活用すべきだとした。そうすることで、2012年のRSA ConferenceでCoviello氏が述べた「インテリジェンス駆動型のセキュリティシステム」が構築できるという。インテリジェンス駆動型のセキュリティシステムとは、パターン認識と予測分析に基づいたリスクベースのセキュリティシステムのことだ。

 Coviello氏は、RSAがノースイースタン大学およびBooz Allen Hamiltonと共同で発行したセキュリティペーパーに書かれている、ビッグデータベースのセキュリティ管理システムについて紹介した。

 「まず必要なのは自動化ツールだ。さまざまなデータを収集、標準化し、分析エンジンが使えるデータにするためのツールが必要となる。次に、セキュリティ関連データを保管する中央集中型のウェアハウスと、分析エンジン、標準分類法、必要に応じてスケールアウトできるインフラを準備する。これらのシステムは、GRC(ガバナンス、リスク、コンプライアンス)システムと統合されていなくてはならない」(Coviello氏)

 Coviello氏は、このような完璧なプラットフォームが実現するにはまだ時間が必要だとしながらも、多くの企業がビッグデータ分析を使ったツールを構築しており、既存のセキュリティ製品に破壊的な影響を与えるような製品が登場するだろうと述べている。RSAが今回のイベント初日にあわせて発表した「RSA Authentication Manager 8」も、ユーザーのプロファイルを構築することでアクセスコントロールのリスクをさらに可視化するという、ビッグデータ分析を駆使した製品となっている。

 またCoviello氏は、セキュリティ対策にビッグデータを活用するためのアクションプランも提案した。まず、既存のセキュリティインフラを、ビッグデータを活用したインテリジェンス駆動型に移行する計画を立てること。また、ビッグデータ分析にはさまざまな情報を集める必要があるため、セキュリティ情報の共有データアーキテクチャを構築すること。そして、ポイントソリューションから、ビッグデータツールを使った統合セキュリティアーキテクチャへと移行すること。さらに、データサイエンスのスキルを持った人材の育成、もしくはそのようなスキルのあるパートナーと協力すること。そして外部の脅威情報も活用することだ。

 こうすることで、「全く知られていない脅威にも対応できるようになる」とCoviello氏。「解決できそうにない問題もテクノロジが解決してくれると私は信じている。ビッグデータ技術はもう手元にあるのだから、採用しない手はない。この技術がわれわれを勝利に導いてくれるのだ」とCoviello氏は述べ、講演を締めくくった。

Keep up with ZDNet Japan
ZDNet JapanはFacebookページTwitterRSSNewsletter(メールマガジン)でも情報を配信しています。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  2. ビジネスアプリケーション

    改めて知っておきたい、生成AI活用が期待される業務と3つのリスク

  3. セキュリティ

    「2024年版脅威ハンティングレポート」より—アジアでサイバー攻撃の標的になりやすい業界とは?

  4. ビジネスアプリケーション

    Google が推奨する生成 AI のスタートアップガイド、 AI を活用して市場投入への時間を短縮

  5. クラウドコンピューティング

    生成 AI リスクにも対応、調査から考察する Web ブラウザを主体としたゼロトラストセキュリティ

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]