セキュリティにビッグデータ解析を
Skocich氏が指摘する新たな方法は、ビッグデータを活用したセキュリティ確保だ。従来のセキュリティ運用および技術は、ログ、イベント、アラートなどを利用していたが、これはサイバー攻撃から守るセキュリティ強化への取り組みの氷山の一角でしかないという。
他に、構成情報、システム監査証跡、IDコンテキスト、ネットワーク・フローと変則性、外的脅威の情報供給、パケットとDNSの完全な補足、ウェブページやテキスト、ビジネスプロセスデータ、カスタマトランザクション、電子メールとソーシャルアクティビティなど分析するべき要素はたくさんある。
ポイントは「非構造化データ」と「IDデータベース」の分析。ここから、IBMのソリューション提供の話になったが、その柱は「セキュリティインテリジェンスプラットフォームとビッグデータプラットフォームの統合」だ。
従来とは異なるアプローチとして、ビッグデータプラットフォームである「IBM InfoSphere BigInsights」を利用する。これはHadoopベースで、データマイニング、アドホックアナリティクスなどの機能を含む。これを従来型基盤である「QRadar」などと連携させ、新たな攻撃への対応を支援するのがIBMの狙いといえる。
目安となる費用は、アプライアンスを提供する形で5万ドルから。テンプレートを用意している点、導入期間が数週間程度と短い点が他社との差別化のポイントだとしている。