おととい、Big Data Technology Forum 2013にいってきた。
で、そこでやっていた、
データベース・セキュリティー
その課題と最新ベストプラクティス
日本IBM 貝嶋氏
を聞いてきたのでメモメモ。
ビッグデータの活用において取り組むべき課題
・増え続けるデータ 88%
・リアルタイム分析 85%
・サイロ化
・セキュリティー 87%
情報漏えい
ベライゾンビジネス
「2012年度版データ漏洩・侵害調査報告書」
データベースサーバーは、もれたら致命的
対策は遅れている
侵害発見方法
法執行機関、第三者(信販会社など)、顧客、犯人
→自社で発見できていない
ビッグデータにおけるセキュリティの課題
すべてのデータに価値がある
構造化データ
半構造化データ:XML、センサー
非構造化データ:動画、テキスト
非構造化データ:どこに重要データがあるかわからない
どこもセキュリティ担保
さまざまなデータベースの統合的な管理が必要
DB2
PureData For Analytics
BigInsight(Hadoop)
問題
監視ログの出力方法は?
出力されたログをどこに集める?
レポートフォーマットの統一は?
パフォーマンスに対する影響は?
→それぞれ個別にセキュリティ対応をするのは難しい
どこで監視するか
アクセスルート1:Webからのアクセス
アクセスルート2:受注用アプリからのアクセス
アクセスルート3:分析アプリからアクセス
アクセスルート4:ローカルからのアクセス
→DBサーバーで監視が必要
それぞれのDBで個別に監視する必要がある
ビッグデータによけるデータベースセキュリティ
IBM Infosphere Guardium
エージェント
DBサーバー上のすべてのアクセス経路からの操作
セキュアで独立した専用サーバー(アプライアンス)
リアルタイムで解析し、アラート
マルチプラットフォーム対応
優れたれポーティング機能
RDBMSにおけるGuardium適用イメージ
1.DB操作
StepA:エージェントは、DBアクセス情報をコピー
STEPB:専用サーバーがチェック・アクション
2.データの返答
HadoopにおけるGuardium適用イメージ
エージェント
専用サーバー
異種データベース環境
専用サーバー:DBの種類ごと
統合管理サーバー:1つ
統合ログシステムなど
で、そこでやっていた、
データベース・セキュリティー
その課題と最新ベストプラクティス
日本IBM 貝嶋氏
を聞いてきたのでメモメモ。
ビッグデータの活用において取り組むべき課題
・増え続けるデータ 88%
・リアルタイム分析 85%
・サイロ化
・セキュリティー 87%
情報漏えい
ベライゾンビジネス
「2012年度版データ漏洩・侵害調査報告書」
データベースサーバーは、もれたら致命的
対策は遅れている
侵害発見方法
法執行機関、第三者(信販会社など)、顧客、犯人
→自社で発見できていない
ビッグデータにおけるセキュリティの課題
すべてのデータに価値がある
構造化データ
半構造化データ:XML、センサー
非構造化データ:動画、テキスト
非構造化データ:どこに重要データがあるかわからない
どこもセキュリティ担保
さまざまなデータベースの統合的な管理が必要
DB2
PureData For Analytics
BigInsight(Hadoop)
問題
監視ログの出力方法は?
出力されたログをどこに集める?
レポートフォーマットの統一は?
パフォーマンスに対する影響は?
→それぞれ個別にセキュリティ対応をするのは難しい
どこで監視するか
アクセスルート1:Webからのアクセス
アクセスルート2:受注用アプリからのアクセス
アクセスルート3:分析アプリからアクセス
アクセスルート4:ローカルからのアクセス
→DBサーバーで監視が必要
それぞれのDBで個別に監視する必要がある
ビッグデータによけるデータベースセキュリティ
IBM Infosphere Guardium
エージェント
DBサーバー上のすべてのアクセス経路からの操作
セキュアで独立した専用サーバー(アプライアンス)
リアルタイムで解析し、アラート
マルチプラットフォーム対応
優れたれポーティング機能
RDBMSにおけるGuardium適用イメージ
1.DB操作
StepA:エージェントは、DBアクセス情報をコピー
STEPB:専用サーバーがチェック・アクション
2.データの返答
HadoopにおけるGuardium適用イメージ
エージェント
専用サーバー
異種データベース環境
専用サーバー:DBの種類ごと
統合管理サーバー:1つ
統合ログシステムなど