ビッグデータをビッグインテリジェンスにつなげろ

坂本純子 (編集部) 2013年03月01日 12時24分

  • このエントリーをはてなブックマークに追加

 米EMCセキュリティ部門のRSAが主催するセキュリティイベント「RSA Conference 2013」が米国サンフランシスコにて3月1日まで開催されている。

 Symantecの製品およびサービス担当プレジデントであるFrancis deSouza氏は2月26日、基調講演でStuxnetに関する新たな知見や、ビッグデータをセキュリティに生かすための戦略などについて語った。

“Stuxnet 0.5”に関するホワイトペーパーをリリースした
“Stuxnet 0.5”に関するホワイトペーパーをリリースした

 Francis deSouza氏は、産業用制御システムを攻撃するマルウェア「Stuxnet」に関するホワイトペーパーをリリース(PDF)したと発表した。2010年に発見されたStuxnet 1.0よりも古いバージョン0.5を発見したという内容で、2005年から存在していたことを掴んだという。いずれもウラン濃縮施設を狙ったものだが、異なる動きをするとした。

ビッグデータを生かすための“ビッグインテリジェンス”とは

 ホワイトペーパーの公開をアナウンスすると、deSouza氏は話題を変え、ビッグデータとセキュリティ解析について話し始めた。同氏はビッグデータを「単にストレージのコストが上がるというものではなく、生かすための戦略として“ビッグインテリジェンス”が非常に重要になる」と指摘。具体的には、(1)脅威の状況を理解すること、(2)資産を理解すること、(3)自己を理解すること——3点が重要だとした。

(1)脅威の状況を理解すること

Francis deSouza氏
Francis deSouza氏

 ビッグインテリジェンスという点で、シマンテックは「15億のセキュリティイベントに加え、1.7兆億のインシデントを解析し、1億以上のURLを監視している」とdeSouza氏。これは世界でも有数のビッグデータ分析だという。「これらのデータの解析は6時間ごとに行っており、脅威の状態が今どうなっているかがよくわかる」(deSouza氏)

 一方、「単体のマルウェアに関する脅威の度合いを判別することも重要だが、もっと大きく考えて、攻撃そのものの属性、あるいは攻撃している人の属性を見ることが重要」だと話す。具体的には、ある犯罪組織が銀行を攻撃するときは必ず金曜日の5時——などといった特性を把握することが重要で、それをもとに次のアタックを予測し、標的になっている組織に知らせることを考えているとした。データの収集や分析に留まらず、そこから洞察=インテリジェンスを獲得することが大切なのだ。

(2)資産を理解すること

 ビッグインテリジェンスでもう一つ重要なのは、外部環境だけでなく「自分の資産」をよく知るということだという。具体的には、データセンターやクラウド環境の状況をきちんと理解し、どこに一番重要な資産があるのかを整理、把握することだとした。

 deSouza氏は、企業がもつデータの中でも本当に重要なのは5%しかないとも指摘する。「その5%がどこにあるのかを知ることが重要だ。この取り組みこそ、自分たちの資産を理解するということ」だと語った。

(3)自己を理解すること

 自己を理解することとは「企業における通常の状態(ノーマル)を理解すること。攻撃だと気づくためには、ノーマルがアブノーマルに変わるまさにその時を知らなければならない。だからこそ、通常の状態を知ることが新しいインテリジェンスになるのだ」とした。

人材不足の中でのパートナー選び

カンファレンスはサンフランシスコのMOSCONE CENTERで行われている
カンファレンスはサンフランシスコのMOSCONE CENTERで行われている

 包括的な情報セキュリティ戦略を進める上では、パートナーとなるベンダーの選び方も重要になる。

 deSouza氏は、ある世界最大規模の銀行のCRO (Chief Risk Officer)と会談した際のエピソードを披露。「その銀行は毎年3億ドルをセキュリティに費やしており、65社ものベンダーから製品やサービスを購入しているという。だが、その予算の3分の1が製品の統合や保守などメンテナンスのために使われているため、ハッピーではない。これらのインテグレーションは、私たちのようなベンダーがやるべきだと考えている」と自信を見せた。

 現在、セキュリティ人材の失業率は0%で、逆に30%程度の人員が不足しているといわれている。そうした中でセキュリティを任せられるパートナーを探すには、セキュリティシステムに関する知識が重要であるとともに、どのようにリスクを軽減していくかを考えていく必要があるとした。

開始前の様子。大規模なキーノートルームに多くの参加者が集まった
開始前の様子。大規模なキーノートルームに多くの参加者が集まった

 シマンテックでは、1月に新たな企業戦略を発表しており、「優れた製品とサービスをテーラーメイドで提供し、同時にその情報収集や購入、利用、サポートまでを簡単に行えるようにする」としている。 研究開発や社内イノベーションに対する投資を増やすほか、行政や他のセキュリティ会社ともパートナーシップを組みながら、“ビッグインテリジェンス”を中心とした新たなイノベーションと新技術の開発を通じて、顧客ニーズに応えていくとした。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]