NTTコミュニケーションズ

Bizコンパス

DXの潮流、CDOの挑戦
2021.02.09

セキュリティ対策に求められる新たな視点第22回

ビッグデータ基盤をセキュリティ対策として使う方法とは

著者 西塚要

どうすれば不正アクセスは炙り出せるのか?データレイクの活用法

 私が所属するNTT Comでは、業務プロセスの一気通貫のデータを見るためのビッグデータ基盤を自社で構築しています。このデータ基盤はデータをそのままの形・構造で保存する、いわゆる「データレイク」の思想で作られており、社内のシステムからデータを一元的に集約することを目標としています。

 各システムから集めるべきデータを集めるためには、業務プロセスのモデル化が必要であり、非常に泥臭い努力が求められました。基盤の設計にあたっては、単なる蓄積ではなく活用に主眼を置いているため、以下の2点を重視しています。

1.様々な形式のデータに対して、横断して比較や結合が可能なように加工すること
2.それらのデータは簡単に取り出すことができ、利用できること

 詳しいことは都合により書けませんが、2020年5月に発生した当社への不正アクセスの分析においても、このビッグデータ基盤が活躍しました。VPN、プロキシのログ、社内システムにログインしたあとの行動についての認証ログやアクセスログを総合的に分析し、不正アクセスの炙り出しが可能となりました。推論エンジンには、機械学習的なアプローチも試しています。

 NTT Comでの事例は、他の企業にも応用できると思います。その際、重要なことは、それぞれの企業ごとに業務プロセスがあり、システムごとの事情があるということです。データ活用に向けては、現状の業務プロセスを解きほぐさなければいけません。

SHARE

関連記事

どうすればゼロトラストが実現できるのか?SASEを活用した導入術

2021.07.28

セキュリティ対策に求められる新たな視点第26回

どうすればゼロトラストが実現できるのか?SASEを活用した導入術

デザイン思考は、イノベーションを生みだす魔法の杖ではない

2021.07.21

ニューノーマル時代にビジネスはどう変わるのか第31回

デザイン思考は、イノベーションを生みだす魔法の杖ではない

企業にCDOが求められる3つの理由

2021.07.16

ニューノーマル時代にビジネスはどう変わるのか第30回

企業にCDOが求められる3つの理由

オンライン研修でも新卒社員は育つ!アイレップが導入したツールとは

2021.07.09

ニューノーマル時代のコミュニケーション変革第4回

オンライン研修でも新卒社員は育つ!アイレップが導入したツールとは

インフラ試験の継続実行は、本当に必要なのか?

2021.07.02

DXを加速させるITシステムの運用改革第41回

インフラ試験の継続実行は、本当に必要なのか?

読者アンケートからわかった企業のセキュリティの課題とその対策とは

2021.06.30

セキュリティ対策に求められる新たな視点第25回

読者アンケートからわかった企業のセキュリティの課題とその対策とは

有識者が解説する「誤解だらけのサブスクとDXの関係性」

2021.06.25

デジタルトランスフォーメーションの実現へ向けて第68回

有識者が解説する「誤解だらけのサブスクとDXの関係性」

ゼロトラストを目指し境界防御から無害化に、ネオファースト生命はどう移行したか?

2021.06.16

セキュリティ対策に求められる新たな視点第24回

ゼロトラストを目指し境界防御から無害化に、ネオファースト生命はどう移行したか?