- Community Home
- >
- HPE Community, Japan
- >
- HPE Blog, Japan
- >
- 行動分析による情報漏洩予測導入事例
カテゴリ
Company
Local Language
フォーラム
ディスカッションボード
フォーラム
- Data Protection and Retention
- Entry Storage Systems
- Legacy
- Midrange and Enterprise Storage
- Storage Networking
- HPE Nimble Storage
ディスカッションボード
ディスカッションボード
ディスカッションボード
フォーラム
ディスカッションボード
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
- BladeSystem Infrastructure and Application Solutions
- Appliance Servers
- Alpha Servers
- BackOffice Products
- Internet Products
- HPE 9000 and HPE e3000 Servers
- Networking
- Netservers
- Secure OS Software for Linux
- Server Management (Insight Manager 7)
- Windows Server 2003
- Operating System - Tru64 Unix
- ProLiant Deployment and Provisioning
- Linux-Based Community / Regional
- Microsoft System Center Integration
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
フォーラム
ブログ
行動分析による情報漏洩予測導入事例
データ利活用分析基盤導入事例
~ 企業における内部情報漏洩防止のためのセキュリティログ分析 ~
前回のブログでは、データの蓄積方法の例を紹介いたしました。実際にどんなデータを、どのような器に蓄積するのかは企業によって様々であり、「蓄積したデータから作用するデータを特定し知見を得て、ビジネスに有効活用する」ことは簡単なことではありません。
今回は、企業内部からの情報漏洩を複数ログにより特定する、予防するための行動分析の導入事例を紹介させて頂きます。
SIEMイベント、Routerログ、Syslog、データベース監査ログ等をDX基盤に集約する
企業内部で情報漏洩が発生すると、複数のツールを駆使して漏洩の原因となるイベントを特定しなければなりません。これらの複数のトラッキングは情報システム部門においては多大な時間及び労力を必要とし、企業の経営層から早期解決のプレッシャーにさらされます。
これまでの特定方法では、数十万レコードに及ぶデータから、複数のツールにより情報漏洩の原因となるイベントを検索し分析していました。漏洩となる原因の特定には、条件によっては数ヶ月が必要となり、より迅速に解決できる方法の検討が必要になりました。メモリーリミットがあるデータベースからデータを抽出し、例外処理を検出しクエリーの改良を繰り返す手法から、データを連続的に摂取し分散処理を実行できるEzmeral Data Fabricの導入により、これまでの多くの課題を解決することに成功しました。
非構造化データをHadoop互換のMapR-FSに全て格納する
これまでの分析アプローチでは、データの種類に応じたシステムに格納していました。結果としてデータのサイロ化が原因となり、適切なタイミングでデータへのアクセスを分析者全員に提供できていませんでした。
これらの課題を解決するため、MapR-FS(MapRファイルシステム、現、HPE Ezmeral Data Fabric File Store)により全てのデータ統合及びデータへのアクセスが確立されました。MapR-FSはHDFS(Hadoop Distributed File System:Hadoop分散ファイルシステム)のウィークポイントである、Write Once及びgarbage collectionによる性能インパクトから解放するため、スクラッチでPOSIXレベルから記述されたNFSのスケールアウト型分散ファイルシステムです。NFSでデータ摂取のためのマウントができるため、コネクター等の特別なツールを必要としない多様なデータ摂取が可能になりました。この分析システムでは、必要に応じfluentd等も併用し、行動分析に必要なデータを摂取します。摂取したデータは、JSON形式でMapR-DB(現、HPE Ezmeral Data Fabric Database)に格納します。また、イベントの特定のためにANSI SQLのクエリーにApache Drillが活用されます。
Spark ML LibによるAnomaly Detection
データが蓄積され続ける間に、20分毎にFolder Watch ServiceとSparkの機械学習(ML lib)により、異常値の検出が実行されます。異常値が検出されたら、ホスト及びサブネット情報をマージし、MapR-FSに書き戻した後にElasticserachによりインデックス化を行います。Kibanaのダッシュボードにおいて、セキュリティアナリストが情報漏洩につながる行動を認識し、Apache Drillのクエリーにより、原因となる行動を特定します。
スケールアウト型のインテグレーションにより、年間で数百万レコードに及ぶ多様なデータ分析が可能になりました。分析精度の向上のためのデータ蓄積は重要な課題であり、レコード数の要求に応じたスケールアウトでの分散処理が必要とされます。Ezmeral Data Fabricは分析における課題を解決する、SDS型の次世代データレイクハウスです。
次回以降では、このHPE Ezmeral Data Fabricの特徴をさらにご紹介していく予定です。ご期待ください!
- ブログへ戻る
- より新しい記事
- より古い記事
- MiwaTateoka 場所: Windows Server 2019のCertificate of Authenticity (C...
- OEMer 場所: タイトル: HPE OEM Windows Serverのライセンスに関する質問にすべて回答しましょ...
- いわぶちのりこ 場所: 【連載】次世代ハイパーコンバージド「HPE SimpliVity」を取り巻くエコシステム ー 第3回...
- Yoshimi 場所: ジェフェリー・ムーア氏からのメッセージ - 未訳の新著 "Zone To Win" を解説! (2)...
- Yoshimi 場所: ジェフェリー・ムーア氏からのメッセージ - 未訳の新著 "Zone To Win" を解説! (...
- 三宅祐典 場所: 「HPE Synergy」 発表! ~ (3) この形・・・ ブレードサーバー??