企業がビッグデータのセキュリティについて本格的に考えるようになってきている。ClouderaやHortonworksといったベンダーの投資が実を結ぶ日は間近なのだろうか?
提供:iStockphoto/FroYo_92
GartnerのアナリストMerv Adrian氏は3年前に執筆した記事で、「Hadoop」の採用を阻む障壁が何であるかという調査の結果を紹介し、「セキュリティの堅牢さの欠如」にあると答えた人たちが「ほとんどいなかった」(2%)ことについて「ショッキングだ」と評していた。同氏は、「人々はHadoopがセキュアだとでも思っているのだろうか?安全でないのは自明だ。スタックのあらゆるレイヤ上に脆弱性が存在している」とも記していた。
ClouderaやHortonworksといったHadoopベンダーは数多くのリリースを行っており、その一部はこういったセキュリティホールに対処するものとなっている。これは進歩だ。しかし、データベースとアナリティクスに関するブログ「DBMS2」を運営しているアナリストのCurt Monash氏は同ブログへの投稿で、本当の進歩は企業が本気でセキュリティに注目し始めたことだと記している。とはいえ同氏は、「データセキュリティは本当にぐちゃぐちゃ」だとも記しており、改善は当面期待できないと考えている。
セキュリティに対する大きなニーズ
データは今日の企業にとって必要不可欠なものになる一方で、それをセキュアに保ち続けるのは難しくなってきている。Monash氏は先の投稿の冒頭で「さまざまなテクノロジのトレンドによって、データを失う新たな穴が生み出されてしまった」と記している。クラウドもこの問題の一因となっている。クラウドの採用によって企業は、サードパーティーのサーバから自社サーバへ、あるいは他のパブリッククラウドにデータをセキュアに移動させるという必要が出てくるためだ。Monash氏も「アナリティクスのプラクティスとして、どこかからデータを抽出し、他のところで分析するという手法がごく一般的になってきている。こうした抽出行為がデータの漏えいにつながるのは明らかだ。標的となるシステムが個人によって、あるいはITに疎い部門によって管理されている場合にはなおさらだ」と指摘している。
しかし、このようなデータの移送はますます一般的になってきているため、セキュリティに関するあらゆる種類の懸念が生み出されている。
その解決策として、クラウドベースのセキュリティソリューション(筆者も過去の記事で言及している)が挙げられるものの、理想とベストプラクティスの差はまだまだ大きいと言える。企業は自らの管理下にあるデータについて、完全に統制できていると感じているかもしれないが、そういったデータの多くは企業間で共有(例えばSaaSで)されている。Monash氏も、「データをSaaSベンダーの統制下に置くだけで、防ぎ難いセキュリティホールが生み出されることになる」と主張している。