RSA Conferenceが開幕、「ビッグデータを活用したセキュリティ対策を」とRSA会長

沙倉芽生 2013年02月27日 10時49分

  • このエントリーをはてなブックマークに追加

 米EMCセキュリティ部門のRSAが主催するセキュリティイベント「RSA Conference 2013」が2月26日、サンフランシスコにて開幕した。同イベントは1991年から毎年開かれているセキュリティ業界最大級のイベントで、今年で22回目の開催となる。

RSA Conferenceの顔ともいえるアート・コビエロ氏
RSA Conferenceの顔ともいえるアート・コビエロ氏

 基調講演に登場した米EMC エグゼクティブ バイスプレジデント 兼 RSA エグゼクティブチェアマンのArt Coviello氏が冒頭で述べたのは、ビッグデータの可能性と危険性だ。

 「ビッグデータは、複雑な非構造データを高速分析し、さまざまな問題解決に結びつけるものだ。われわれの生活をより良くする可能性を持っている」とCoviello氏。しかし、「データ量が増えインターネットに接続されるモノが増加すればするほど、攻撃するための経路もわかりやすくなってしまう。つまり、何かを破壊するために人手が介入する必要さえなくなってしまうのだ」とも述べ、利便性が増すと同時に危険性も持ち合わせていること、そしてこの危険性に対する認識が世間一般に広まっていないことに警鐘を鳴らした。

 危険性が高まる中、どのような対策を取ればよいのだろうか。

 Coviello氏はまず、セキュリティ対策もビッグデータを活用すべきだとした。そうすることで、2012年のRSA ConferenceでCoviello氏が述べた「インテリジェンス駆動型のセキュリティシステム」が構築できるという。インテリジェンス駆動型のセキュリティシステムとは、パターン認識と予測分析に基づいたリスクベースのセキュリティシステムのことだ。

 Coviello氏は、RSAがノースイースタン大学およびBooz Allen Hamiltonと共同で発行したセキュリティペーパーに書かれている、ビッグデータベースのセキュリティ管理システムについて紹介した。

 「まず必要なのは自動化ツールだ。さまざまなデータを収集、標準化し、分析エンジンが使えるデータにするためのツールが必要となる。次に、セキュリティ関連データを保管する中央集中型のウェアハウスと、分析エンジン、標準分類法、必要に応じてスケールアウトできるインフラを準備する。これらのシステムは、GRC(ガバナンス、リスク、コンプライアンス)システムと統合されていなくてはならない」(Coviello氏)

 Coviello氏は、このような完璧なプラットフォームが実現するにはまだ時間が必要だとしながらも、多くの企業がビッグデータ分析を使ったツールを構築しており、既存のセキュリティ製品に破壊的な影響を与えるような製品が登場するだろうと述べている。RSAが今回のイベント初日にあわせて発表した「RSA Authentication Manager 8」も、ユーザーのプロファイルを構築することでアクセスコントロールのリスクをさらに可視化するという、ビッグデータ分析を駆使した製品となっている。

 またCoviello氏は、セキュリティ対策にビッグデータを活用するためのアクションプランも提案した。まず、既存のセキュリティインフラを、ビッグデータを活用したインテリジェンス駆動型に移行する計画を立てること。また、ビッグデータ分析にはさまざまな情報を集める必要があるため、セキュリティ情報の共有データアーキテクチャを構築すること。そして、ポイントソリューションから、ビッグデータツールを使った統合セキュリティアーキテクチャへと移行すること。さらに、データサイエンスのスキルを持った人材の育成、もしくはそのようなスキルのあるパートナーと協力すること。そして外部の脅威情報も活用することだ。

 こうすることで、「全く知られていない脅威にも対応できるようになる」とCoviello氏。「解決できそうにない問題もテクノロジが解決してくれると私は信じている。ビッグデータ技術はもう手元にあるのだから、採用しない手はない。この技術がわれわれを勝利に導いてくれるのだ」とCoviello氏は述べ、講演を締めくくった。

Keep up with ZDNet Japan
ZDNet JapanはFacebookページTwitterRSSNewsletter(メールマガジン)でも情報を配信しています。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]