TOUCH THE SECURITY Powered by Security Service G

ナレッジ

2017.11.16

セキュリティエンジニアとデータサイエンティスト視点 その1

2017年も残り僅かとなった。年末が近づいてくると、毎年流行語大賞がノミネートされるニュースが流れる。私の中では、つい最近「神ってる」が大賞に決まった感覚があるが、年を重ねれば重ねる程、1年の時間間隔があっという間に感じ、只々、時の経過スピードに驚愕するばかりだが、こんなことは年配の人は一様に同じく口にする。

最近その時間間隔が短く感じる感覚が、ジャネーの法則というメカニズムであることを知った。人は日々繰り返しの生活の中で、人生を生きることに熟練し慣れていく為、時間が経過する感覚が短く感じられるのだという。誰もが経験したことがあると思うが、新学期の学校や、新しい仕事を始めた時の1日の時間の経過は本当に遅い。為すこと全てが初めてで不慣れであり、時間は簡単に経過してくれないものだ。しかし、毎日同じ仕事をすると1日の仕事もあっという間に終わる感覚になるように、人生もきっと同じなのだろう。

私自身、あらためて心を引き締め、柄をしっかりと握って、瞬間目の前に訪れるチャンスに対しても、脅威に対しても、立ち振る舞っていこうと決心する今日この頃である。

1.2018年セキュリティトレンド予想

2017年の流行語ノミネート発表前ではあるが、大胆に一歩飛び越えて、2018年のセキュリティ脅威予想をしてみたいと考えている。

1-1.BCP(事業継続計画)の議論が活発化

電力網

9月7日夜のネットニュースで、私は一つの予感を得た。これは引き続き我々が考えていかなければならない問題であろうと。それは「電磁パルス攻撃(EMP攻撃)は現実の脅威」「太陽フレアが日本時間6日午後に2回発生」という2つのニュースである。共に共通するものは、『電磁波』への影響である。

ここで、太陽フレアの影響について少しばかり述べよう。太陽フレアとは、太陽の表面で起こる大規模な爆発現象である。観測データ上、(長期的な視点で見ると)現在は落ち着いている時期ともされるが、9月上旬、太陽活動の突発的な活発化によって、これが2回発生したのである。

幸い、これによる大きな被害は報告されていないが、1989年3月13日に発生した太陽フレアは磁気嵐を引き起こし、カナダではハイドロ・ケベック電力公社の電力網を破壊、米国では気象衛星の通信が止まる等、深刻な被害をもたらしたこともあるのだ。

不安定な政情、地球の自然現象などに抵抗しがたい大きな脅威の一端を垣間見た2017年。2018年は、更に差し迫った現実の脅威として、システムの可用性に関する議論が活発化するのではないだろうか。

1-2.リモートワークとセキュリティリスク

リモートワーク

もう一つの先取りトレンドは、日本政府が提唱し議論を重ねている「働き方改革」推進の流れを受けて、各企業でより具体的に検討しつつある「働き方改革に伴うセキュリティリスク」への対応である。

昨今、テレワーク、在宅勤務を推進する企業も増えてきているようだ。今後も、世の中の風潮に乗って、テレワーク、在宅勤務等、より自由な就業形態は、右肩上がりが予想される。

今まで社内のネットワーク、管理されたPC上で業務をおこなっていたことを、自宅のPCからVDI環境などで仕事をすることになるだろう。そこで繰り広げられる各企業情報システム担当者の苦悩は、容易に想像できる。そのシステム対応やセキュリティ対応の為に担当者が残業過多になる、などという本末転倒な自体がおきないことを祈るばかりだ。

2.ログ分析の無限な可能性

ログ分析

先に二つの予想を述べた。これは幾つかの事象のみに基づく、あくまで主観的な予想であることは汲んで頂けるかと思う。しかし一つのITシステムにおいて、その見通しなどを現状把握を行いながら判断しなければならない場合、更に多くの要素を網羅しながら、多面な見地での解析が求められるのだ。

前置きが大変長くなったが、シビアなセキュリティ対策が求められる今日において、私が有益と考えるのは、やはり「ログ分析」だ。何だ意外と地味におさまったなと思う読者も多いかもしれないが、地味なようで、実は地味ではないのだ。「ログ分析」には無限の可能性が秘められている。

私たちをとりまく数々の脅威の中には、対策できるもの、できないもの、人が介在するもの、自然起因でどうしようもないもの等はあるにせよ、日頃発生する大量のデータの中に、そのヒントは隠されていると確信する。ビックデータ時代の恩恵を受けて、その大量のデータをどう分析、処理するかについて続けて研究していくことは私の残りの人生の中で成し遂げていきたいテーマの一つである。

現代は、一寸先は闇であり、未来が予測困難な時代だからこそ、日頃のデータから得られる分析がものをいう時代であると考える。よって次回以降、以下のようなテーマでの寄稿を想定している。

  • 機械学習でログを分析するトレンド、対策できる脅威
  • 独自に研究したログ分析手法を一挙大公開
  • 究極的なログ分析とは、根本的な問題解決策とは何か?

今の時代、機械学習というキーワードが叫ばれて久しいが、セキュリティ分野における機械学習とは一体どのようなものなのか?機械学習で開かれる道、対処できるセキュリティ脅威は何かについて取り上げてみたい。

3.最後に

以下の写真は、今年の1月のとある日の朝、弊社の窓から見えた風景である。関東平野の先にある山々、その先の富士山がこんなにも素晴らしく見ることができるが、色の印象としては、ビルが多い東京だけに「グレー」である。

東京のビュー

しかし、地球の色は、決してグレーではなく、「青」と表現される。それは、地球は海:陸=7:3で海が占めるに起因している。

私自身、日々「ログ分析」に関連する業務、研究を重ねる中で意識していることとしては、「より本質を見抜く目を持ちたい」と考えている。それには、過去に身に着けてしまった「自社ビル視点」という名の固定観念から抜け出して、地球が青いと表現した宇宙飛行士の如く「宇宙視点」で、セキュリティ分野の本質をとらえるべく本ブログ寄稿を通して挑戦し続けてみたい。

記事一覧に戻る