最新レポート「エンタープライズ AI と最新のデータアーキテクチャをめぐる状況」

ダウンロードする
  • Cloudera Cloudera
  • | テクニカル

    リアルタイム分析でセキュリティ担当者を支援

    Carolyn Duby headshot
    トンネル内を高速で移動したときの光の軌跡

    この記事は、2024/11/15に公開された「Empower Your Cyber Defenders with Real-Time Analytics」の翻訳です。

    今日、組織のセキュリティと保護に取り組むセキュリティ担当者は、これまでにないさまざまな課題に直面しています。実際、Identity Theft Resource Center (ITRC) の『Annual Data Breach Report』によると、2023年には2,365件のサイバー攻撃が発生して3億人以上が被害を受け、データ侵害は2021年から72% 増加しました。

    多くの担当者が、ますます巧妙化し、次々と発生するサイバー攻撃への対応に追われ、疲弊しています。攻撃の件数と巧妙さが日々増す中で、セキュリティ侵害に対してプロアクティブかつ効果的に対抗するには、AI と自動化の実装が欠かせません。

    しかし、成果を上げるうえで障害となる根本的な課題があります。それはデータです。この記事では、セキュリティ担当者が、データ、分析、AI を活用して仕事に取り組む際に直面する問題、そうした問題を Cloudera のオープンデータレイクハウスで軽減する方法、そして現代のサイバーセキュリティ環境の複雑な状況に対応するうえでの Cloudera アーキテクチャの重要性について取り上げます。

    サイバーデータにまつわる問題

    データは、セキュリティ担当者にとって最大の資産であると同時に、最大の課題です。問題はデータの多さだけではなく、そのデータを管理し、内容を把握することの難しさにあります。セキュリティ担当者が直面している課題は、次のとおりです。

    • 大量のデータ: サイバーセキュリティツールは、ドメインネームサービス (DNS) のレコードやファイアウォールのログなど、膨大な量のログデータを生成します。これらのデータはどれも調査や脅威ハンティングに不可欠ですが、既存のシステムでは効率的な管理が難しいことが少なくありません。たいていの場合、データの取り込みに時間やコストがかかりすぎ、対応が遅れたり対策の機会を逃したりする結果となります。
    • 大量のツール: 企業では、サイバー防衛のために平均して40種類以上のツールを展開しています。各ツールには独自の目的がありますが、アナリストは複数のインターフェースを行き来せざるを得ず、総合的な調査が困難になりがちです。また、手動でのツールの切り替えが調査の遅れを招き、原始的な手段に頼らなければ調査結果を追跡できないことが少なくありません。
    • 分析に不向きな非構造化データ: ログデータをようやく収集できても、そのデータが分析に適した形式であることはめったにありません。サイバーログは非構造化データや半構造化データであることが多く、そのままでは洞察を引き出すことが困難です。そのため、アナリストは調査用のデータの正規化、解析、準備に貴重な時間とリソースを費やさざるを得ません。

    打開策: Cloudera のオープンデータレイクハウス

    このような課題を解決するために Cloudera が提供しているのが、オープンデータレイクハウスです。このソリューションは、データレイクストレージの柔軟性と拡張性をデータウェアハウス機能と組み合わせることで、サイバーログデータの管理を統合し、効率化します。データサイロを解消し、複数のソースから得たログデータを統合できるため、セキュリティ担当者はリアルタイムで分析して脅威に迅速に対応できるようになります。

    Cloudera は以下のことを可能にします。

    • 単一システムへの統合: Cloudera のオープンデータレイクハウスは、すべての重要なログデータを1つのシステムに統合します。大量のデータの高性能分析を行うために設計されたオープンテーブル形式の Apache Iceberg を活用することで、セキュリティ担当者はすべてのデータにアクセスし、調査のスピードと効率を高めることができます。クエリを実行する対象が現在のデータでも過去のデータでも、システムがニーズに合わせてスケールアップまたはスケールダウンを実行します。
    • 分析への最適化: Iceberg テーブルは、分析を迅速かつ効果的に実行できるように設計されています。柔軟なスキーマ機能やパーティショニング機能を備えた Iceberg テーブルは、スケールアップによってペタバイト規模のデータを処理しながら、ログを圧縮してストレージコストを節約できます。このメタデータベースのアプローチによってクエリ実行計画を迅速に作成できるため、セキュリティ担当者はすぐに回答を求められた場合でも、処理の遅さに悩まされることがありません。
    • データのセキュリティとガバナンスの確保: Cloudera Shared Data Experience (SDX) では、セキュリティとガバナンスがすべてのステップに組み込まれています。サイバーログにはユーザー、ネットワーク、調査に関する機密データが含まれていることが多いため、これらの情報を保護しながら、許可されたチームのみがデータアクセスやデータ共有を安全に実行できるようにすることが重要です。
    • リアルタイムで洞察を引き出せるストリーミングパイプライン: オープンデータレイクハウスが分析の基盤を提供する一方で、Cloudera のデータパイプライン機能は、非構造化サイバーログの生データを最適化された Iceberg テーブルに変換します。Cloudera Data Flow と Cloudera Stream Processing を使用すれば、ログデータをリアルタイムでフィルタリング、解析、正規化、強化できるため、高度な分析に適したクリーンな構造化データを常に活用できるようになります。
    • シームレスな統合: Cloudera のオープンデータレイクハウスは、さまざまなツールと統合されているため、調査担当者、脅威ハンター、データサイエンティストは好みのツールで作業できます。Cloudera Data Visualization のドラッグアンドドロップ式のインターフェースから、異常検知用の高度な機械学習モデルまで、さまざまなツールを制限なく活用できます。さらに、Iceberg の相互運用性とオープンスタンダードの組み合わせにより、各作業に最適なツールを選択できます。

    Iceberg によるリアルタイムの脅威検知

    サイバーログデータは膨大な量があり、しかも増え続けています。そのため、従来の多くのシステムでは、クエリ実行計画を作成するのに、クエリ自体を実行するのと同じくらい時間がかかることがあります。Iceberg は、パーティションやファイルの場所に関する情報など、すべてのテーブルメタデータをクエリエンジンが扱いやすい形式で格納することで、クエリ実行計画の作成を効率化します。これにより、拡大し続ける大規模なテーブルでも常に管理できるようになるため、セキュリティ担当者は、クエリ実行計画の非効率的なプロセスに煩わされることなくリアルタイムで脅威を検知し、脅威検知と調査のワークフローを迅速化および効率化できます。

    また、脅威の進化に合わせて、脅威の検知と対応に使用するシステムとプロセスも進化させる必要があります。Iceberg を使用すれば、テーブルを書き換えることなく、スキーマ、パーティショニング、データ強化のプロセスをその場で変更できます。さらに、Iceberg スナップショットによるヴァージョニングによって、テーブルの以前の状態を簡単に再現できるため、複数のデータコピーを管理したり維持したりすることなく、いつでも過去の文脈情報にアクセスできます。

    未来: AI を活用したサイバー防衛

    Cloudera は、AI を活用したサイバーセキュリティの未来に向けてセキュリティ担当者を支援する準備も進めています。SQL AI Assistant のような組み込みの生成 AI ツールを使用することで、アナリストは必要な回答を抽出するための SQL クエリをすばやく記述できます。日常的なタスクの自動化からインシデントを要約するチャットボットの構築まで、Cloudera の AI 機能は、データを常に安全に管理しながらサイバー防衛を効率化します。

    結論: セキュリティ担当者を支援してビジネスを保護

    Cloudera のオープンデータレイクハウスは、サイバーデータを安全かつ拡張可能で、分析に適した環境に統合することで、サイバー脅威に先手を打てるようにします。Cloudera は、さまざまなツールや実行エンジンとのシームレスな統合、柔軟で費用対効果の高いストレージ、組み込みの AI 機能により、サイバー脅威への対応に役立つ予測的洞察をリアルタイムで提供して、組織を保護するセキュリティ担当者を支援します。

    このブログで紹介したソリューションや Cloudera の他のすべてのイノベーションの詳細については、「Cloudera NOW」の録画をオンデマンドでご覧ください。

    Your form submission has failed.

    This may have been caused by one of the following:

    • Your request timed out
    • A plugin/browser extension blocked the submission. If you have an ad blocking plugin please disable it and close this message to reload the page.