イベント
【RSA Conference 2013 基調講演】ビッグデータはエンタープライズセキュリティのあり方を根底から変える
(2013/2/28 09:00)
“We are the champions.”――。26日(米国時間)、Queenの名曲「We Are The Champions」の演奏で始まったRSA Conference 2013の基調講演で、RSAのエグゼクティブチェアマンであるアート・コビエロ氏は、そのフレーズを最初に口にした。
2013年中にはインターネットに接続されるデバイスの数が10億を超えるといわれている。それらが生み出すデータの量はゼタバイト単位で量産され続け、特に非構造化データは構造化データに比べ「5倍の量、3倍の速さ」(コビエロ氏)というペースで増えていくという。
まさしくビッグデータが時代を変えようとしている現在、世界最先端のセキュリティソリューションを提供してきたRSAは、何をもってユーザーを“チャンピオン”に導こうとしているのだろうか。本稿ではコビエロ氏の基調講演から、RSAが描く”ビッグデータ時代のエンタープライズセキュリティ”の概要を紹介したい。
セキュリティはビッグデータドリブンな時代へ
RSA Conferenceは一セキュリティベンダのプライベートイベントというよりも、主だったセキュリティベンダーのほとんどが参加する、セキュリティ業界全体にとって最も重要で最も大きい年次イベントと呼ぶことができる。
1991年に第1回が開催されて以来、EMCに買収されてからもRSAブランドの下で年々、規模を拡大して行われている。今年の参加者も2万人を超えるという盛況ぶりだ。
そして今回のRSA Conference 2013(2/25~ 3/1)のテーマは、ずばり”ビッグデータ”だ。会場となっている米国サンフランシスコのモスコーニセンターのあちこちに“Big Data”の文字が躍っており、RSAだけでなくどのセキュリティベンダにとってもビッグデータが重要なキーワードになっていることがうかがい知れる。
「2012年はビッグデータという概念にとってブレイクスルーとなった年だった。その一方でビッグデータが単に“たくさんのデータ”ではないことに対する混乱も少なくない」とコビエロ氏は指摘する。
「ビッグデータにおいて見逃せないのは非構造化データの指数関数的な増大。既存のリレーショナルデータベースには収まりきらない膨大で多様な非構造化データが、われわれの生活を一変させようとしている。そしてセキュリティの世界も同じようにビッグデータによってその姿を大きく変えられようとしている。いわば“ビッグデータドリブン”なエンタープライズセキュリティの時代がこれから始まる」(コビエロ氏)。
コビエロ氏が言うビッグデータドリブンなセキュリティとは、ビッグデータ分析技術の進化に伴い、これまで見つけることができなかったインシデントや脅威のパターンを発見し、“未知の未知(Unknown Unknowns)”を既知に変える道筋が近く速くなることを指す。
それはつまり、リスク分析の精度と速度が大幅に高まるということでもある。
「ビッグデータが日々生成される中にあって、分析されるデータはその1%にも満たない」(コビエロ氏)という現状だが、分析されるデータが増え、さらにその精度も速度も上がれば、インシデントが発生する前に防ぐ機会が増え、エンタープライズセキュリティはより安全な世界へと生まれ変わる。ビッグデータがセキュリティを変えると同氏が主張するゆえんである。
物理的な破壊を超えて企業を破滅へと導く未知の脅威
コビエロ氏はここで、最近米国のメディアで取り上げられることが多い「サイバー真珠湾(Cyber Perl Harbor)」という言葉について、「非常に貧弱なメタファで嫌悪感を覚える」と酷評する。
ハクティビストや組織化されたハッカー集団、あるいは敵対する国家が大企業や政府機関に“奇襲”をかけ、一度で破壊的なダメージを与える攻撃をこう呼ぶが、コビエロ氏は「われわれが置かれている状況を正しく表現していない言葉。現実に起こっている破壊的な攻撃とは一度で終わることなく、破滅への序章となってさらに攻撃への道を広げている」と強調する。
その一例として、昨年8月、サウジアラビアの国有石油企業であるサウジアラムコが標的型攻撃により、1台のPCからマルウェア感染を広げ、データ損失の被害を被り、ネットワークが完全に外部から遮断された状態に置かれた事例を挙げている。
「サウジアラムコの事例は、人間が施設内に侵入しなくとも、物理的な破壊と同等のダメージを与え、破滅へと導く手段が確実に増えていることを意味している。そしてその傾向はさらに強まっている」(コビエロ氏)。
攻撃の手法が多様化/高度化し、その頻度も高まっているからこそ、ビッグデータドリブンなリスク分析とそれに基づいたセキュリティストラテジが重要になるとコビエロ氏は言う。同氏はここで、ビッグデータ分析に基づいたセキュリティを確立するためのアドバイスとして以下のポイントを挙げている。
・既存のインフラからビッグデータ分析を組み込んだインテリジェンスドリブンなインフラにいつでも変更できるようプランを立てる
・セキュリティにかかわるデータを扱うための共有データアーキテクチャを1つだけ構築する
・ビッグデータツールはポイントプロダクトではなく、オープンでスケーラブルかつ統合されたアーキテクチャに移行する
・データサイエンススキルを強化する
・(内部の脅威よりも)外部の脅威に対する分析を強化する
ビッグデータドリブンなセキュリティを普及させる一環として、RSAは今回のカンファレンスにおいていくつか新たな発表を行っている。中でも注目したいのがリスクベース認証製品の「RSA Authentication Manager 8.0」とJuniper Networksとの提携拡大だ。
RSA Authentication Manager 8.0は旧バージョンから約5年ぶりのアップデートとなる。特徴はオンプレミス、クラウド、モバイルといったさまざまな環境への対応を強化し、リスク分析にビッグデータを活用するための機能をそろえたプラットフォームとして新たに生まれ変わった。
もちろん業界で広く使われているワンタイムパスワードシステムのRSA SecureIDも統合されている。コビエロ氏が言う“未知の未知”な脅威をビッグデータ分析でもって事前に検出できることが最大の特徴だ。日本では2013年第2四半期ごろに提供開始が予定されている。
モバイル分野に力を入れている米Juniper Networksとのパートナーシップ強化は、これもまたモバイルデバイスの普及に伴って拡大した未知の脅威に対抗するための施策だ。
具体的には脅威に対する分析情報の共有サービスである「RSA Live」と、グローバルでの攻撃者情報を共有する「Junos Spotlight Secure」を連携させ、脅威をリアルタイムに可視化することを目的としている。Juniper Networksは同社が提供する「SRX」シリーズなどのファイアウォール製品においてこの機能を組み込み、脅威の検出とブロックを強化するとしている。
「一技術者として、テクノロジとはいまは未解決の問題を速く、安全に、正しく解決する支援をするものであると信じている。ビッグデータはまさしくそうしたテクノロジだ」とコビエロ氏。いままでできなかったことを可能にするのがITの役割だとしたら、ビッグデータこそがその最たるものであり、増大するリスクを減らす存在となる。
「われわれは敗者となっている余裕はない。WE ARE THE CHAMPIONS!」と最後に結んだコビエロ氏。やむことがない攻撃や未知の脅威に対して防戦一方の受け身でいるのではなく、膨大なデータ分析を武器にプロアクティブに勝ちに行く。ビッグデータドリブンなセキュリティとはユーザーの“勝利”への意識こそがカギになるのかもしれない。
