セミナーレポート

ビッグデータ時代のセキュリティ

情報処理学会主催の連続セミナーを取材

2013/10/10

 情報処理学会は2013年9月19日、連続セミナー「ビッグデータ時代のセキュリティ」を開催。ビッグデータを扱うにあたって必要なセキュリティ対策が焦点となった。

関心の高さをうかがわせた
連続セミナーの様子
関心の高さをうかがわせた連続セミナーの様子

膨大な情報に対して必要なログ分析


 NTTコミュニケーションズ経営企画部の小山覚氏はサイバー攻撃の変遷を解説。より巧妙化しているサイバー攻撃に対抗するために、セキュリティについても利用者にとってより確実で透明性の高い対策が求められている。例えばクライアントから有害サイトへのアクセスの制限や、企業内のLANや利用アプリケーションの可視化を常日頃から行うといった具合だ。


 小山氏によると、2012年における1日あたりのサイバー攻撃の規模は、

・米国国防総省に対するサイバー攻撃は1億件
・日本の政府・企業へのサイバー攻撃関連の通信は2130万件
・全世界で生まれるウイルスの数は1万2千種以上

で、判明しているだけでも膨大な数のサイバー攻撃が行われているという。さらに新しいウイルスに既存のセキュリティ製品が対応しておらず、そこを狙った攻撃が後を絶たない。小山氏は「セキュリティ製品が検知したログから、攻撃の兆候を把握する仕組みが必要」と指摘、同社が取り組むSIEM(Security Information and Event Management)を紹介した。


 SIEMは膨大なログを収集し、異常とみられるものを認識してアラートで通知。それを分析官が検証し、報告を行うセキュリティを管理する仕組みのこと。同社のSIEMは大量のログを迅速に解析し、独自のブラックリストと照合することで、サイバー攻撃である可能性の高いログを検知することができる。また取得したログに対して、独自の検知ルールをいくつも適用することで脅威を検知する仕組みをもつという。同社では今後もSIEMの向上・普及に力を入れていく構えだ。

NTTコミュニケーションズ 小山覚氏   NTTセキュアプラットフォーム研究所主任研究員 高橋克巳氏
NTTコミュニケーションズ 小山覚氏   NTTセキュアプラットフォーム研究所主任研究員 高橋克巳氏

個人情報の扱いと匿名化


 NTTセキュアプラットフォーム研究所主任研究員の高橋克巳氏は、ビッグデータが重宝される今日において、より重要となる個人情報の扱いについて講演した。高橋氏は個人情報の扱いに関する国際的な取り決めである「OECD8原則」に触れ「個人情報を同意なく他人に提供できない」「利用目的についても、目的を特定しないで個人情報を取り扱ってはいけない」などのルールを示した。


 EUでは個人情報に関するルール制定が活発化しており、「EUデータ保護規則提案」が2012年1月に策定された。個人情報の利用については本人による明示的な同意のもとに行うなど、“個人の権利”を強化している。


 こうしたプライバシーの保護に関する取り決めが明確になる中、匿名化技術も重要視されている。氏名など直接識別できる情報を削除する方法や、年齢を四捨五入し、詳細な住所を市町村・あるいは都道府県で扱うといった属性値の一般化を行う手法が用いられている。こうした匿名化の代表例として、生年月日を削除し、住所を都道府県のみに留めるといった「k-匿名化」がよく知られている。


 しかし、高橋氏は米国マサチューセッツ州で、実際に匿名化処理されたデータから、個人が特定されたケースも紹介している。氏名を削除し、匿名化処理を行って公開された医療データから、すでに公開・販売されている名簿と付け合わせることで、生年月日・郵便番号・性別が判明、本人を特定できたという事件だ。


 高橋氏はこうした例をふまえ、単独の匿名データから個人が識別される可能性は低いものの、それぞれのデータの匿名状態に応じて、識別できる可能性が高まると示唆。データ提供者が識別されるリスクが存在することを示した。


NICTの取り組み


 講演では情報通信研究機構(NICT)の取り組みについても説明されていた。NICTサイバーセキュリティ研究室・井上大介氏は、特定組織を標的にした長期にわたるサイバー攻撃「APT(Advanced Persistent Threat)」に注目。組織内ネットワークに潜伏し、重要情報を盗むなど脅威となっている現状を伝えた。APTへの対策は、膨大な情報量がある組織内ネットワーク(NICTのライブネットでも毎月平均5~6億パケットを記録)の観測・分析が必須となる。


 井上氏はNICTが開発したドメイン内の通信を監視するシステム「ニルバーナ」へ、新たに異常な通信を検知してどんなインシデントなのかを観測・分析する機能を追加した「ニルバーナ改」をリリースしたことを発表している。


 昨今はビッグデータがもてはやされて久しい。情報セキュリティも時代に合わせて対策を練っていく他に方法はない。今回のシンポジウムではこうした“ビッグデータ時代”に適応しセキュリティの考え方・施策が紹介されていた。

(山下雄太郎)

【セミナーデータ】

イベント名
:ビッグデータ時代のセキュリティ
主催   
:情報処理学会
開催日  
:2013年9月19日
開催場所 
:化学会館(東京都千代田区)

【関連カテゴリ】

情報セキュリティ