NTTコミュニケーションズ

Bizコンパス

DXの潮流、CDOの挑戦
2021.02.09

セキュリティ対策に求められる新たな視点第22回

ビッグデータ基盤をセキュリティ対策として使う方法とは

著者 西塚要

 なぜ「ゼロトラスト」のセキュリティ対策は、なりすましの被害を抑制できるのか。前回は、ゼロトラストの初期検討のポイントと、振る舞いによる異常検知の重要性について解説しました。

 連載の最後となる第3回目では、「振る舞い」による監視と分析を実現するための、ビッグデータ基盤導入について説明します。

振る舞いによる監視とは何か

 振る舞いによる監視のためには、膨大なデータが必要となります。

 イメージが湧きにくいと思いますので、身近な例を挙げてみましょう。みなさんは、クレジットカード決済において、決済直後にカード会社から電話がかかってきた経験はないでしょうか?

 私の場合は、海外のサービスをドル建てで購入しようとした時に電話がかかってきました。オペレータの方曰く「普段、ドル建ての買物をしていないので、不正利用かと思い確認のため電話しました」とのこと。

 クレジット会社は、個人個人について、普段の行動の履歴をストックしておき、そこからの逸脱があった時のみ連絡しているのでしょう。ドル建ての買物が普通の人もいるわけですから、紋切り型のルールでは上手くいきません。このように、個人個人の行動履歴を保存しておくと、データは非常に膨大となります。

 膨大な過去のログから学習して、「この人の、今回の行動は普段通りだろう」と結論づけることを推論と呼びます。推論にあたっては、その人の普段の行動との近さをスコア化し、スコアが一定より大きいものを疑わしきものとしてアラートする、という実装が一般的と思われます。

 Googleによる「ゼロトラスト」が、まさにこの仕組みを使っています。Googleは、独自の「信頼度推論エンジン」を実装しています。Googleのサービスに対して、「普段と違うブラウザでログインした」「普段と違う場所からログインした」といった情報から総合的に判断して、ユーザに再度の認証を促す仕組みがすでに出来上がっています。ユーザからすると、なぜ再認証のプロセスが走ったのかはブラックボックスである場合もあります。

SHARE

関連記事

ゼロトラストを目指し境界防御から無害化に、ネオファースト生命はどう移行したか?

2021.06.16

セキュリティ対策に求められる新たな視点第24回

ゼロトラストを目指し境界防御から無害化に、ネオファースト生命はどう移行したか?

JALは新しいナレッジシステムで、次世代のコンタクトセンターを目指す

2021.06.11

いま求められる“顧客接点の強化”第36回

JALは新しいナレッジシステムで、次世代のコンタクトセンターを目指す

在宅勤務を加速するカギはどこにある?読者アンケートまとめ

2021.06.09

働き方改革&生産性向上のカギはどこにある?第38回

在宅勤務を加速するカギはどこにある?読者アンケートまとめ

早大IT戦略研究所 根来龍之氏 「日本の大企業だけがDXに後れを取っているわけではない」

2021.06.04

デジタルトランスフォーメーションの実現へ向けて第67回

早大IT戦略研究所 根来龍之氏 「日本の大企業だけがDXに後れを取っているわけではない」

企業の価値を高める「SX」とは何か?有識者が解説

2021.06.02

デジタルトランスフォーメーションの実現へ向けて第66回

企業の価値を高める「SX」とは何か?有識者が解説

AIが営業のネクストアクションを示唆! 〇〇〇で営業の生産性向上を目指す

2021.05.28

これからの時代に求められるデータ利活用第10回

AIが営業のネクストアクションを示唆! 〇〇〇で営業の生産性向上を目指す

日鉄ケミカル&マテリアルは「テレビ会議クラウド化」で場所にとらわれない働き方を推進

2021.05.26

働き方改革&生産性向上のカギはどこにある?第37回

日鉄ケミカル&マテリアルは「テレビ会議クラウド化」で場所にとらわれない働き方を推進

エンジニアを、繰り返し作業から解放しよう!インフラ試験の自動化への挑戦

2021.05.21

DXを加速させるITシステムの運用改革第40回

エンジニアを、繰り返し作業から解放しよう!インフラ試験の自動化への挑戦

チームは雑談を「聞く」ことで強くなる

2021.05.20

IT&ビジネスコラム第6回

チームは雑談を「聞く」ことで強くなる