現代の重要なテーマは「コネクテッド」です。モノのインターネット(IoT)、コネクテッドソリューション、モビリティなど、世界中の電子機器はますますコネクテッド化しており、当然のことながら、収集される情報量もますます膨大になっています。今はビッグデータの時代です。インターネットに接続された様々なデバイスのおかげで、組織は膨大な量のデータを収集しています。インターナショナル・データ・コーポレーション(IDC)は、2020年までに世界のビッグデータおよびビジネスアナリティクス市場がXNUMX桁成長すると予測しています。ビッグデータが多くのメリットをもたらすことは明らかです。しかし、デメリットはどうでしょうか?
その名前からも分かるように、ビッグデータは従来のデータとは異なります。その量は膨大で、それに伴いリスクも増大します。組織が保管するデータの量が増えるほど、悪意のある脅威からデータをどのように保護するかという懸念も高まります。データセットの多様性だけでなく、その移動速度にも対応できるソリューションを見つける必要があります。
ビッグデータ、より大きなリスク
従来のセキュリティソリューションの多くは、企業が保有する膨大なデータに対応できないことも明らかになっています。これらのソリューションは一定量のデータを処理するように設計されているかもしれませんが、現代ではデータはますます膨大になり、動的になっています。データが絶えず流れ続ける中で、定期的なセキュリティチェックだけではパッチの検出に十分ではありません。その結果は、より悲惨なものになる可能性があります。ビッグデータ侵害は、より大きな損害と、より大きな影響をもたらす可能性があります。
ビッグデータがもたらす多くのリスクに対処するには、単一レベルの保護だけでは不十分な場合があります。また、前述のように、ビッグデータの動的な性質はセキュリティソリューションの適用を困難にします。ビッグデータ環境では、データ転送はほぼ自動化されているため、それ自体にリスクが伴い、独自の対策が必要です。さらに、データの正確性を保証するために検証も必要です。
続きを読む: すべてのデータのバックアップを保存する必要があるのはなぜですか?
アクセス制御
しかし、インフラの問題とは別に、サイバーセキュリティの専門家は、他の侵害を悩ませる主要な問題が、今回の侵害にも共通していることを認識しています。それは、人間です。侵害の主な原因の一つは、意図的か偶発的かを問わず、ユーザーの行動です。この点で、アクセス制御が重要な役割を果たします。個人データは、ユーザーにデータ提供の可否を尋ねることなく、情報マイニングによって収集される可能性があります。また、多くの企業では適切なアクセス制御体制が整備されていないことが多く、その結果、社内のほぼ全員が重要な機密データにアクセスできてしまうのです。ビッグデータは複雑なため、適時に監査が行われないことが多く、監査の有効性が低下しています。
一方で、多くの組織はセキュリティ脅威への対策としてビッグデータ技術を自ら活用しています。ビッグデータ分析は、持続的な脅威の特定、パターンの検出、そして膨大なデータの分析によるデータ脅威の早期発見に役立ちます。例えば、金融サービス大手のバークレイズは、毎月44億件を超えるセキュリティイベントに対応するビッグデータソリューションを導入しました。
理想的なビッグデータ・セキュリティ・ソリューションは、機密データの継続的な監視を提供するべきです。通常の行動やデータ交換のパターンを記録することで、あらゆる種類の不審な取引を即座に検知できます。ここで重要なのはリアルタイム性であり、侵害や不正行為を発生時に捕捉できます。レポート機能は自動化されており、インシデント対応と調査を迅速化します。
したがって、企業や組織はビッグデータを扱う際に、異なる視点を持つことが重要です。ビッグデータは、コネクテッドワールドにおいて膨大な分析情報や指標を提供するという大きなメリットをもたらしますが、一方で、悪用されれば大きなリスクにもなり得ます。適切なセキュリティソリューションを導入し、明確かつ体系的なインシデント対応計画を策定することは、企業のサイバーセキュリティ防御を大幅に強化する上で大きな役割を果たします。
お客様のビジネスのITセキュリティパートナーとして、 セクライト 高度なサイバー脅威から包括的なセキュリティを提供します。詳細はこちら
