BIG DATAとセキュリティの新たな関係。そしてANTIFRAGILEという考え方。

最終更新: 5月8日


 先週、サンフランシスコで開催されたRSA CONFERENCEに参加してきた。情報セキュリティの世界では恐らく世界最大のカンファレンスで、EXPOであれば2万人近くが、20万円近くかかるフルカン

ファレンス参加でも2000人近くが世界中から参加する。小熊がこのカンファレンスに最初に参加したのは1997年。もう16年前だ。1997年はサンフランシスコの坂の上、Nob hillのFairmontホテルでこぢんまりと開催された。公開鍵暗号のRSAを冠している通り、内容は暗号に関するテーマが中心であった。今では情報セキュリティに関する話題を幅広く取り扱い、議論している。途中、開催地がSan Joseになったりしたこともあったが、不評だったようで、最近はずっとサンフランシスコ開催だ。


 キーノートは毎年派手に始まる。今年はQUEENのコピーバンドが「WE WILL ROCK YOU」と「WE ARE THE CHAMPION」を演奏して始まった。サイバー攻撃はどんどん進化して来ているが、セキュリティ専門家はそれに打ち勝たなければならないというメッセージがこめられている。

 今年のキーノートは、BIG DATAとセキュリティの関係について語っているものが多かった。APTは特定のターゲットに向けて特製のマルウェアを仕込んできたりするため、シグネチャベースでのウイルス対策ソフトでは検出が難しい。一方、ゼロデイアタックとは異なり、APTは長期間(数ヶ月~1,2年)に渡って攻撃が行われると言われている。そのため、「自分が狙われている」ということが分かれば、なんらかの対策を打つことが可能になる。その「自分が狙われている」ということを検出する仕組みとしてBIG DATAが使えないか、ということのようだ。インターネットに設置されたIDSなどからの情報を大量に収集し、実際に攻撃が行われたケースから、その前の振る舞いを分析し、同様の振る舞いがあった場合には、「自分が狙われている」と判断するアプローチである(つまり、最初の犠牲者は守れない、ということになるが...)。


 このコンセプトを実際のシステムにしたものとして、JuniperのJunos Spotlight Secureが紹介されていた。EXPO会場で現物を見せて貰ったが、サイバー攻撃があった場合には、その特徴から攻撃者に(ランダムで)名前をつけ、攻撃者の行動を分析することができるそうだ(写真の"Ochre 9043"というのが攻撃者につけられた名前である)。そして、その攻撃に対して防御することをも可能とする。

 このようなシステムを"ANTIFRAGILE"と表現する。これはRESILIENT(回復力がある)でもDURABLE(丈夫な)でもない考え方だという。ここの説明は小熊も理解しきれなかったところがあったので、後でこの単語をしらべてみたところ、Nassim Nicholas Talebという人の造語で(間違っていたら教えてください)、「攻撃されれば攻撃されるほど強くなる」という意味らしい。


 なるほど、BIG DATAとセキュリティはそういう関係が成立するのか。そして"ANTIFRAGILE"という言葉。なんかかっこいい。


小熊