Infosec Europe 2013の３日目のキーノートセッションでは、「ビッグデータとセキュリティ」に関する議論が繰り広げられました。ビッグデータを分析することで、システムへの不法侵入者やアタッカーの攻撃を事前に避けることが可能になります。ただし、ビッグデータとは言っても、セキュリティの基本は従来と変わらないという意見でした。

SkypeのCISOであるAdrian Asher氏のビッグデータに関する「身も蓋もない指摘」に会場ではうなずく参加者が少なくありませんでした。

「ビッグデータとは、私の定義では、大量のデータを一カ所もしくは数カ所に保存して活用するという『フレームワーク』のことだ。大量のデータは前からあり、目新しい物ではない。はっきり言って、クラウドやCRMなどの営業用のバズワードと変わらない。データを保存したり収集する技術は過去の延長線上であり、従来と変わらない。問題は、ビッグデータを分析する手法は洗練されている必要があるということだ。効果的な分析が可能な専門家の数も多くはない。問題はデータをどう使うかだ」

日本ではビッグータは、大量であるとともに、非定型であり、リアルタイム性が高いデータを指すことが多い様ですが、データそのものよりも、「難しいのはその分析と活用である」ということを指摘しないことが多いかもしれません。

データの価値が高まれば高まるほど侵入したり、アタックを仕掛ける犯罪者は増えますが、「ビッグデータに特化したセキュリティツールはない」とAsher氏は答えます。Monster WorldwideのCraig Goodwin氏は「大規模データのセキュリティに特化したツールを探すために何社ものベンダーを回ったけども、これといった製品が見当たらなかった」と述べます。

Asher氏は、今現在ビッグデータに特化したツールはないので、データマイニングやビジネスインテリジェンスなど、ビジネス向けのツールを活用して犯罪者の行動を分析するべきだ、という実務家らしい意見を提言しています。

「Skypeは犯罪者の行動を分析することで防御をしている。しかし、情報システム部の予算は限られているので、どんどんツールを入れるわけにはいかない。だが、マーケティングや営業部署には芳醇な予算がある。従来から使われているビジネス分析用のツールをマーケティング部に買ってもらって、それを使って、犯罪者の行動を分析するという方法もある。創造的になるべきです」

Asher氏の提案は、セキュリティだけではなく他の分野でも言えそうです。ビッグデータというと、どうしても、技術やソリューションに目がいきがちですが、最も重要なのは、「どのように分析するか」「どのように活用するか」「どういった効果を得たいか」ということで、ビジネス戦略と整合性が取れているかどうかということでしょう。