2013年、最もホットなテクノロジーワードは「ビッグデータ」であり、その関連書籍は長らくベストセラーリストを席巻し、人々のビッグデータへの注目はかつてないほど高まっています。ビッグデータがもたらした新たな発想は、あらゆる業界に徐々に浸透し、誰もがデータクリエイターとしての考え方を変えつつあります。ビッグデータはインターネット、クラウドコンピューティング、モノのインターネットなどの技術が急速に発展した時期に導入され、インテリジェント端末、デジタル都市などの情報機関の普及と大規模な建設に伴い、いつでもどこでも誰もがデータを生成するようになり、世界のデータ量は爆発的な伸びを見せ、ビッグデータの時代が到来しました。ビッグデータの出現は、情報セキュリティに大きな課題と新たな発展の機会をもたらしました。一方では、新たな情報の金鉱として、ビッグデータはハッカーの標的になりやすく、データセキュリティを脅かす様々な事例が生まれています。一方、プロセスの日常的な中断のない動作のネットワークセキュリティ機器も、これらのセキュリティデータのマイニングの相関を通じて、自動、アクティブ、リンクされたネットワークセキュリティの防御戦略を作成するために役立つことができる大量のセキュリティデータが生成されますまた、情報セキュリティ技術ベンダーのブルーシールドと一致している2013年には、ネットワークセキュリティ製品の新世代は、"ダイナミックキュービック "3つの要素によって提案。
ビッグデータの特徴
ビッグデータとは通常、データ量が多く、データ形態が多様な非構造化データの一種と考えられています。業界のビッグデータ応用と実践に伴い、ビッグデータはデータ自体の規模を指すだけでなく、データ収集、データ保存、データ分析、データ価値導出などの要素も含みます。主な特徴は以下の通り:
1、ボリュームシーサイズ
ビッグデータ時代には、あらゆるIoT端末、モバイル機器、スマート端末、ソーシャルネットワークが刻々とデータを生成し、その量は飛躍的に増大しています。
2.多様なデータ構造
3、速度の速い生成とストリーミング
クラウドコンピューティングベースのHadoopビッグデータフレームワークは、高速コンピューティングとストレージのクラスタの使用、分散オペレーティングシステムの実現は、ストリームの形で、ビッグデータのアプリケーションに適応し、データにアクセスするための高速な転送速度を提供します。また、データマイニング、セマンティックエンジン、ビジュアル分析およびその他の技術の開発は、大量のデータから情報を抽出し、データの付加価値の "アクセラレータ "を制御するために使用することができます。
4.バリューの素晴らしいデータ価値
ビッグデータセキュリティの課題
ビッグデータが最も熱く語られているこの時期に、まさにビッグデータの顔面が叩かれた「プリズムゲート」事件。世論はプリズム・プロジェクトの存在について騒いでいます。しかし、多くの人が見落としている重要な問題、それは「プリズム」プロジェクトを実現するための「ビッグデータ」の存在です。ビッグデータ技術はチャンスをもたらす一方で、セキュリティ上の問題ももたらします。企業のストレージ戦略と環境の観点から、またはデータとストレージ運用の観点から、ビッグデータがもたらす "管理リスク "だけでなく、ますます顕著であり、適切に解決されない場合は、確かに恐ろしい結果の "ビッグデータは大きなリスク "になります。 情報セキュリティの観点からは、ビッグデータをめぐる問題は、主に次のような側面に焦点が当てられています:
オンラインデータ
クラウドコンピューティングに基づくネットワーク社会は、ビッグデータのためのオープンな環境を提供し、異なる地域に分散しているリソースを迅速に統合し、動的に構成することで、データコレクションの共通構築と共有を実現します。さらに、ネットワークへの便利なアクセスとデータフローの形成は、リソースの迅速かつ弾力的なプッシュとパーソナライズされたサービスの基盤を提供します。膨大なデータと潜在的な価値を含むビッグデータがハッカーの攻撃を受けやすいのは、まさにプラットフォームが露出しているからです。 つまり、オープンなネットワーク社会では、ビッグデータは大規模で相互に接続されており、近年インターネット上で起きているユーザーアカウントからの情報窃取などの連鎖反応からもわかるように、ビッグデータはハッカーを惹きつけやすく、ひとたび攻撃を受ければ窃取されるデータ量も膨大です。
非構造化データ
ビッグデータの爆発的な増加は、非構造化データの爆発的な増加によるものであり、多様なデータタイプが大量に存在するため、従来の構造化データの保存方法が不意打ちを食らっています。現在、私たちはビッグデータ処理のソリューションを提供するために、NOSQLのような新しい技術の適用に依存していますが、その技術にはさまざまな脆弱性があることが多く、バージョンアップの過程でさらに改善する必要があります。また、新しい技術は既存のセキュリティモデルに直接適用することができないため、一部の成熟した管理システムは新しい技術に適合させる必要があり、このプロセスはデータ管理者が計画し対処する必要のあるセキュリティリスクをもたらします。
ビッグデータで情報セキュリティを強化
ビッグデータは、情報セキュリティの発展にも新たな機会を提供します。ビッグデータは、ネットワークセキュリティ分析に新たな可能性を提供し、膨大なデータの分析は、情報セキュリティサービスプロバイダがデータのリスクポイントを特定するように、異常なネットワーク動作をよりよくキャプチャするのに役立ちます。ネットワーク攻撃は常に痕跡を残し、それはビッグデータのデータの形で隠されています。ビッグデータ技術を使用してコンピューティングと処理リソースを統合することで、情報セキュリティの脅威に対してより的を絞った対応を行い、攻撃の原因を突き止めることができます。
ネットワークの複雑さと単一のセキュリティデバイスにつながる攻撃手段の多様化のために正確に侵入行動と侵入行動の影響を判断することは困難です。ブルーシールドセキュリティ統合管理プラットフォームSOCは、セキュリティイベントの効果的なネットワーク全体の相関を通じて、より正確な判断と効果的な攻撃分析を与え、セキュリティデバイスの正しい報告率を向上させ、セキュリティ管理者の分析作業を削減します。本システムは模擬攻撃モデルを利用して攻撃挙動を抽象化、記述し、様々な攻撃相関シナリオを確立し、大量のセキュリティイベントから実際の侵入挙動を効果的かつ正確に識別することができ、警報情報の精緻化を実現し、警報情報の使用可能な情報量を向上させ、警報情報の無駄な情報を削減し、セキュリティ設備の誤警報と誤報を低減します。
ビッグデータとクラウド・コンピューティングの出現は、情報セキュリティの提供モデルにも変化をもたらしました。従来のハードウェアの提供方法では、大規模な組織の集中的な監視ニーズに対応できなくなりつつあり、一方、小規模な組織では、過剰なハードウェア容量のために高い調達コストを支払わなければならなくなっています。クラウド・コンピューティング・サービス・モデルの利点は、組織のニーズに応じた大規模な監視をプライベート・クラウドで展開できること、そして小規模な組織では、使用率の低いハードウェア機器を購入する必要がなく、オンデマンドでサービスを購入するだけで済むことです。
