米EMCセキュリティ部門のRSAが主催するセキュリティイベント「RSA Conference 2013」が2月26日、サンフランシスコにて開幕した。同イベントは1991年から毎年開かれているセキュリティ業界最大級のイベントで、今年で22回目の開催となる。
RSA Conferenceの顔ともいえるアート・コビエロ氏
基調講演に登場した米EMC エグゼクティブ バイスプレジデント 兼 RSA エグゼクティブチェアマンのArt Coviello氏が冒頭で述べたのは、ビッグデータの可能性と危険性だ。
「ビッグデータは、複雑な非構造データを高速分析し、さまざまな問題解決に結びつけるものだ。われわれの生活をより良くする可能性を持っている」とCoviello氏。しかし、「データ量が増えインターネットに接続されるモノが増加すればするほど、攻撃するための経路もわかりやすくなってしまう。つまり、何かを破壊するために人手が介入する必要さえなくなってしまうのだ」とも述べ、利便性が増すと同時に危険性も持ち合わせていること、そしてこの危険性に対する認識が世間一般に広まっていないことに警鐘を鳴らした。
危険性が高まる中、どのような対策を取ればよいのだろうか。
Coviello氏はまず、セキュリティ対策もビッグデータを活用すべきだとした。そうすることで、2012年のRSA ConferenceでCoviello氏が述べた「インテリジェンス駆動型のセキュリティシステム」が構築できるという。インテリジェンス駆動型のセキュリティシステムとは、パターン認識と予測分析に基づいたリスクベースのセキュリティシステムのことだ。
Coviello氏は、RSAがノースイースタン大学およびBooz Allen Hamiltonと共同で発行したセキュリティペーパーに書かれている、ビッグデータベースのセキュリティ管理システムについて紹介した。
「まず必要なのは自動化ツールだ。さまざまなデータを収集、標準化し、分析エンジンが使えるデータにするためのツールが必要となる。次に、セキュリティ関連データを保管する中央集中型のウェアハウスと、分析エンジン、標準分類法、必要に応じてスケールアウトできるインフラを準備する。これらのシステムは、GRC(ガバナンス、リスク、コンプライアンス)システムと統合されていなくてはならない」(Coviello氏)
Coviello氏は、このような完璧なプラットフォームが実現するにはまだ時間が必要だとしながらも、多くの企業がビッグデータ分析を使ったツールを構築しており、既存のセキュリティ製品に破壊的な影響を与えるような製品が登場するだろうと述べている。RSAが今回のイベント初日にあわせて発表した「RSA Authentication Manager 8」も、ユーザーのプロファイルを構築することでアクセスコントロールのリスクをさらに可視化するという、ビッグデータ分析を駆使した製品となっている。
またCoviello氏は、セキュリティ対策にビッグデータを活用するためのアクションプランも提案した。まず、既存のセキュリティインフラを、ビッグデータを活用したインテリジェンス駆動型に移行する計画を立てること。また、ビッグデータ分析にはさまざまな情報を集める必要があるため、セキュリティ情報の共有データアーキテクチャを構築すること。そして、ポイントソリューションから、ビッグデータツールを使った統合セキュリティアーキテクチャへと移行すること。さらに、データサイエンスのスキルを持った人材の育成、もしくはそのようなスキルのあるパートナーと協力すること。そして外部の脅威情報も活用することだ。
こうすることで、「全く知られていない脅威にも対応できるようになる」とCoviello氏。「解決できそうにない問題もテクノロジが解決してくれると私は信じている。ビッグデータ技術はもう手元にあるのだから、採用しない手はない。この技術がわれわれを勝利に導いてくれるのだ」とCoviello氏は述べ、講演を締めくくった。
Keep up with ZDNet Japan
ZDNet JapanはFacebookページ、Twitter、RSS、Newsletter(メールマガジン)でも情報を配信しています。