NTTコミュニケーションズ

Bizコンパス

DXの潮流、CDOの挑戦
2021.02.09

セキュリティ対策に求められる新たな視点第22回

ビッグデータ基盤をセキュリティ対策として使う方法とは

著者 西塚要

どうすれば不正アクセスは炙り出せるのか?データレイクの活用法

 私が所属するNTT Comでは、業務プロセスの一気通貫のデータを見るためのビッグデータ基盤を自社で構築しています。このデータ基盤はデータをそのままの形・構造で保存する、いわゆる「データレイク」の思想で作られており、社内のシステムからデータを一元的に集約することを目標としています。

 各システムから集めるべきデータを集めるためには、業務プロセスのモデル化が必要であり、非常に泥臭い努力が求められました。基盤の設計にあたっては、単なる蓄積ではなく活用に主眼を置いているため、以下の2点を重視しています。

1.様々な形式のデータに対して、横断して比較や結合が可能なように加工すること
2.それらのデータは簡単に取り出すことができ、利用できること

 詳しいことは都合により書けませんが、2020年5月に発生した当社への不正アクセスの分析においても、このビッグデータ基盤が活躍しました。VPN、プロキシのログ、社内システムにログインしたあとの行動についての認証ログやアクセスログを総合的に分析し、不正アクセスの炙り出しが可能となりました。推論エンジンには、機械学習的なアプローチも試しています。

 NTT Comでの事例は、他の企業にも応用できると思います。その際、重要なことは、それぞれの企業ごとに業務プロセスがあり、システムごとの事情があるということです。データ活用に向けては、現状の業務プロセスを解きほぐさなければいけません。

SHARE

関連記事

産業医・大室氏が語る「通勤という基準のないDX時代の“働ける”を、どう定義するか」

2021.03.03

ニューノーマル時代にビジネスはどう変わるのか第22回

産業医・大室氏が語る「通勤という基準のないDX時代の“働ける”を、どう定義するか」

働き方に新しい価値を生み出す「デジタルワーカー」とは

2021.02.26

ニューノーマル時代にビジネスはどう変わるのか第20回

働き方に新しい価値を生み出す「デジタルワーカー」とは

パーソルP&Tに聞く、リモートワークでも「雑談」する方法

2021.02.24

ニューノーマル時代のコミュニケーション変革第3回

パーソルP&Tに聞く、リモートワークでも「雑談」する方法

自社サービスにBoxを組み込む方法とは? NTTテクノクロスに聞く

2021.02.19

DXを加速させるITシステムの運用改革第35回

自社サービスにBoxを組み込む方法とは? NTTテクノクロスに聞く

カシオが挑むビューティーテック市場。そのカギは共創だった

2021.02.17

共創によるビジネスイノベーション第6回

カシオが挑むビューティーテック市場。そのカギは共創だった

製造業がDXで生き残る道とは?八子知礼氏とエバンジェリストが対談

2021.02.12

INDUSTRY REVIEW~業界有識者が「DXの現在と未来」を語る第9回

製造業がDXで生き残る道とは?八子知礼氏とエバンジェリストが対談

政府も推進する「データ利活用」とは?

2021.02.03

これからの時代に求められるデータ利活用

政府も推進する「データ利活用」とは?

ローカル5Gとは何か?機能やメリットを紹介

2021.02.03

DX推進に必要なテクノロジー

ローカル5Gとは何か?機能やメリットを紹介

暗号化ZIPをメールで添付する方式の何が問題か?

2021.02.02

今知っておきたいITセキュリティスキルワンランクアップ講座第25回

暗号化ZIPをメールで添付する方式の何が問題か?

IoT・AI・クラウドに○○が加わることで、DXはさらに加速する

2021.01.27

ニューノーマル時代にビジネスはどう変わるのか第18回

IoT・AI・クラウドに○○が加わることで、DXはさらに加速する