NTTコミュニケーションズ

Bizコンパス

DXの潮流、CDOの挑戦
2021.02.09

セキュリティ対策に求められる新たな視点第22回

ビッグデータ基盤をセキュリティ対策として使う方法とは

著者 西塚要

 なぜ「ゼロトラスト」のセキュリティ対策は、なりすましの被害を抑制できるのか。前回は、ゼロトラストの初期検討のポイントと、振る舞いによる異常検知の重要性について解説しました。

 連載の最後となる第3回目では、「振る舞い」による監視と分析を実現するための、ビッグデータ基盤導入について説明します。

振る舞いによる監視とは何か

 振る舞いによる監視のためには、膨大なデータが必要となります。

 イメージが湧きにくいと思いますので、身近な例を挙げてみましょう。みなさんは、クレジットカード決済において、決済直後にカード会社から電話がかかってきた経験はないでしょうか?

 私の場合は、海外のサービスをドル建てで購入しようとした時に電話がかかってきました。オペレータの方曰く「普段、ドル建ての買物をしていないので、不正利用かと思い確認のため電話しました」とのこと。

 クレジット会社は、個人個人について、普段の行動の履歴をストックしておき、そこからの逸脱があった時のみ連絡しているのでしょう。ドル建ての買物が普通の人もいるわけですから、紋切り型のルールでは上手くいきません。このように、個人個人の行動履歴を保存しておくと、データは非常に膨大となります。

 膨大な過去のログから学習して、「この人の、今回の行動は普段通りだろう」と結論づけることを推論と呼びます。推論にあたっては、その人の普段の行動との近さをスコア化し、スコアが一定より大きいものを疑わしきものとしてアラートする、という実装が一般的と思われます。

 Googleによる「ゼロトラスト」が、まさにこの仕組みを使っています。Googleは、独自の「信頼度推論エンジン」を実装しています。Googleのサービスに対して、「普段と違うブラウザでログインした」「普段と違う場所からログインした」といった情報から総合的に判断して、ユーザに再度の認証を促す仕組みがすでに出来上がっています。ユーザからすると、なぜ再認証のプロセスが走ったのかはブラックボックスである場合もあります。

SHARE

関連記事

どうすればゼロトラストが実現できるのか?SASEを活用した導入術

2021.07.28

セキュリティ対策に求められる新たな視点第26回

どうすればゼロトラストが実現できるのか?SASEを活用した導入術

デザイン思考は、イノベーションを生みだす魔法の杖ではない

2021.07.21

ニューノーマル時代にビジネスはどう変わるのか第31回

デザイン思考は、イノベーションを生みだす魔法の杖ではない

企業にCDOが求められる3つの理由

2021.07.16

ニューノーマル時代にビジネスはどう変わるのか第30回

企業にCDOが求められる3つの理由

オンライン研修でも新卒社員は育つ!アイレップが導入したツールとは

2021.07.09

ニューノーマル時代のコミュニケーション変革第4回

オンライン研修でも新卒社員は育つ!アイレップが導入したツールとは

インフラ試験の継続実行は、本当に必要なのか?

2021.07.02

DXを加速させるITシステムの運用改革第41回

インフラ試験の継続実行は、本当に必要なのか?

読者アンケートからわかった企業のセキュリティの課題とその対策とは

2021.06.30

セキュリティ対策に求められる新たな視点第25回

読者アンケートからわかった企業のセキュリティの課題とその対策とは

有識者が解説する「誤解だらけのサブスクとDXの関係性」

2021.06.25

デジタルトランスフォーメーションの実現へ向けて第68回

有識者が解説する「誤解だらけのサブスクとDXの関係性」

ゼロトラストを目指し境界防御から無害化に、ネオファースト生命はどう移行したか?

2021.06.16

セキュリティ対策に求められる新たな視点第24回

ゼロトラストを目指し境界防御から無害化に、ネオファースト生命はどう移行したか?