“リアルタイム”と“可視化”。現在、企業が稼働させるシステムに求められている要件の大きな潮流の1つの特徴を言い表すとすれば、この2つになるだろう。
よく言われる、ビジネスで欠かすことのできない資源であるヒト、モノ、カネが今どうなっているのかを示すリアルタイム性がシステムに求められている(現在では、情報もリアルタイムさが必要となっている)。
システムが状況をリアルタイムに示すことの重要性は、ビジネスのスピードが速くなっているためだ。だが、システムからはさまざまなデータがリアルタイムに表示されるとしても、それを直観的にとらえることはできるだろうか?
無機質な文字と数字の羅列では、人間にとっては何が重要で何を決断すべきかを俊敏に判断できないだろう。ここで問われるのが可視化だ。一見すると意味のなさそうな文字と数字のデータであっても、それをグラフなりチャートなり人間が判断しやすい形にすることで、そのデータがもたらす意味を人間は判断できるのである。
では、これをセキュリティ分野に適用するとどうなるか? その一つの表現形が、独立行政法人の情報通信研究機構(NICT)が開発したサイバー攻撃警告システム「DAEDALUS」であり、その発展系となる「NIRVANA改」だ。
DAEDALUSの可視化エンジン(上部からの視点)中央の球状で表現されたネットから、その周囲を周回するリング状の観測対象組織(nicter)のダークネットに向かって、パケットが飛来している様子
DAEDALUSの可視化エンジン(観測対象組織)リング状にマッピングされた観測対象組織のIPアドレスブロック。水色部分がライブネット(使用中IPアドレス)、紺色部分がダークネット(未使用IPアドレス)。異常検知されたライブネットのIPアドレスに「警」のアイコンでアラートが表示される
DAEDALUSの可視化エンジン(新規アラート発生時)新規の異常が検知された場合には、画面全体にアラートアイコンを強調表示する
NIRVANA改の可視化画面(俯瞰図):球体がネット全体を、中央パネルが組織内ネットワークを表現している
NIRVANA改の可視化画面(拡大図):各種セキュリティ検知、防御システムからのアラートを統合して表示している
ZDNet Japanは10月17日にビジネスセミナー「なぜ、いまネットワークセキュリティの再考が重要なのか」を開催する。このイベントでは、日本企業を襲うさまざまな脅威に対して、セキュリティはどうあるべきかを考えることを主眼としている。
この基調講演に、DAEDALUSとNIRVANA改を開発した、NICTのネットワーク研究所 サイバーセキュリティ研究室 室長の井上大介氏が登壇する。井上氏から、セキュリティ分野でリアルタイムで可視化することの重要性が提言されるだろう(講演では、DAEDALUSやNIRVANA改がリアルタイムで稼働しているところを見られる予定となっている)。
同イベントでは、特別講演として伊藤忠テクノソリューションズ 情報通信システム第2本部 ITビジネスアナリストの大元隆志氏が登壇する。この特別講演では、スマートデバイスやソーシャルメディア、モノのインターネット(Internet of Things:IoT)から発生するデータのうねり、ビッグデータ時代にあるべき姿のセキュリティが展開されるはずだ。
