ビッグデータを活用したデータビジネス事例と求められるセキュリティ対策 - ペンタPRO：ペンタセキュリティが提供するセキュリティ情報まとめサイト

f:id:PentaSecurity:20211118124306j:plain

ビッグデータを活用したデータビジネスは、今後も成長が見込まれる市場となっています。強力なアナリティクスにより、これまで見えなかったパターン、顧客の課題など見えなかった事実を見える形にすることが可能になり、企業の課題解決に大きく貢献しています。クラウドを利用したビッグデータ分析ソフトウェアの需要増加もあり、市場の成長は今後も継続していくものと思われます。

しかし、ビッグデータの利用がオンプレミス、クラウドなど多様性が出てきたことからセキュリティに懸念が生じています。データの取扱いを間違えるとコンプライアンスの問題に発展します。データの使用量増加や長期のデータ保管という課題が発生しています。また、ランサムウェアやウイルス感染によるデータ損失の懸念など、いずれも避けられない課題だと思います。ここではデータガバナンスの活用、データ暗号化、バックアップ、データ長期保管のためのデータマイグレーションについてまとめました。ぜひ参考にしてください。

ビックデータを活用したデータビジネスの事例

ここでは、ビックデータの導入事例について紹介します。

f:id:PentaSecurity:20211118115557p:plain

最初に紹介する事例はクボタの農業機器のKSASです。KSASはICTを融合させた営農支援サービスで、農業機器にセンサー（IoTデバイス）を取り付けデータ収集します。収集したデータをクラウドで分析することで農業経営の見える化を実現しました。分析の結果、作業効率の改善、施肥量などのコストの低減、ならびに安心安全な良食味米の生産を可能にしました。PDCAサイクルを回し続けることで、「根拠に基づく」ソリューションとして力を発揮。計測された情報をKSAS クラウド環境から農場ごとの情報として分析・管理し「収量・品質の分布図」で農場ごとに発生するバラツキを把握し、次年度の施肥計画に役立てることが可能になりました。

f:id:PentaSecurity:20211118115551p:plain

2つに紹介する企業は、コマツです。コマツはKOMTRAXという、建設機器にセンサーを取り付けデータを取得しています。収集したデータを分析することで、機械の故障原因が容易に特定できるようになり、修理時間が短縮されました。併せて機械の稼働時間も向上することができました。

また、適切な点検や部品の交換時期の提案が可能になりました。効率的な作業計画の支援など顧客側のコスト削減につながる提案も可能になりました。利用状況が分かり点検結果など詳細な履歴あることから、中古市場の価格も他社製と比較して高い査定が出ています。

２つの事例を紹介しました。この事例では、機械に取り付けたセンサー（IoTデバイス）から収集したデータや作業者の作業記録など膨大なデータを収集しています。そして、これらのデータから傾向を分析することで、高い精度の将来予測が可能になったと推測されます。今後も、このようにビッグデータ活用によるビジネス展開は継続していくものと思われます。

データビジネスのセキュリティリスク

紹介した事例から、多くの関係者がデータ入力を行っていることが分かります。このとき、職務上の必要なデータのみアクセス権限を付与することが重要になります。データの入力を可能にするためデータへのフルアクセスを許可した場合は、セキュリティリスクがどうしても発生します。

アメリカのGetAppという会社により調査されたビッグデータセキュリティの課題報告によると、従業員にデータへのフルアクセスを許可している企業と、データアクセスを制限している企業を比較した場合、制限している企業の従業員の方がデータ漏洩を報告する可能性が高いという調査結果がでています。

この調査結果から分かることは、従業員には必要なデータにのみアクセスの許可を出すべきで、常にアクセス権の見直しが必要ということです。

2022年4月から改正された個人情報保護法が施行されます。ポイントとして、事業者の責務が追加され、漏えい時には報告の義務が発生します。また、法令違反に対するペナルティも強化され、法人に対する罰金刑が引き上げになりました。

改正により情報セキュリティの規約など見直す必要はあると思います。
個人情報保護法の改正箇所は他にも多くあります。良い機会と捉えて一読いただくことを推奨します。それでは、続いてビックデータのセキュリティ対策について見ていきましょう。

データビジネスのセキュリティ対策

データビジネスのセキュリティ対策は様々ありますが、ここではデータガバナンス、暗号化、バックアップとリカバリ、データマイグレーションについて説明します。

データガバナンスの活用

データガバナンスですが、難しい説明が多く理解しにくい面があります。それで、まずはガバナンスの語源について見ていきましょう。ガバナンスの語源はラテン語の船を操舵する（gubernare）からきていると言われています。この操舵は単純に船を操舵するだけでなく、乗組員の命や船荷、さらに天候などを考慮しながら目的地に着くことを意味しているそうです。続いて、企業におけるガバナンスですが、経営リスクを未然に防止するためには、ガバナンスの強化が必須などという記載をよく目にします。

これらを踏まえて、データガバナンスについて見ていきましょう。データガバナンスは、組織のデータを資産として管理できるようにポリシーや仕組みを作り、それが順守されているかチェックすることでリスクを未然に防止することではないでしょうか。

データガバナンスでは、データの役割を明確に定義します。データの取扱いの責任について全社的に合意する必要があります。そして、適切に計画されたデータガバナンスのフレームワークにより、戦略的、戦術的に運用されることを目的としています。ビックデータにも情報のCIA（機密性、完全性、可用性）が必須になります。データガバナンスの導入により、データを適切に運用することを考えてみてはいかがでしょうか。

ファイル単位のデータ暗号化

安全性の高いシステムを構築するためには暗号化が必須です。HTTPSを利用したネットワークの暗号化は一般的な通信手段となりました。昨今では通信だけでなく、データそのものの暗号化に注目が高まってします。ドライブ全体からファイル単位への暗号化、さらに、重要な情報のみ暗号化する「データ暗号化」と進化しています。

「データ暗号化」は、情報資産を変形し意味のないビットに置き換えることにより、攻撃者の目的そのものを根本的に遮断する抑止力になります。併せて情報が流出した場合でも、情報の内容が露出される事態を抑止します。

ここでは、データ暗号化ソリューションのD’Amo（ディアモ）について紹介します。
あらゆるレイヤーに対応したデータ暗号化ソリューションです。

安全性の高いシステムを構築するためにはデータの暗号化が必要です。情報はいつでも流出される可能性があるということを前提に、その流出を防ぐために最善を尽くすべきです。情報が流出されやすいという状況を確実に認知し、備えなければなりません。

アドオン(Add-on)型の暗号化モジュールのD’Amo DPは、既存のデータベース構成を活用しながら、高度なセキュリティ機能を統合することが可能です。これにより、内部者および外部者による情報漏洩の根本的なセキュリティ対策として、データベース・システムの機密データを高次元で保護します。

バックアップ、データマイグレーションの重要性

ビッグデータのバックアップには、リスクの少ない管理方法を選択したいところです。オンプレミス環境にバックアップを保存する場合は、データセンターやディザスタリカバリなどのセキュリティやコストの対策を講じる必要があります。メディアに保存する場合、保存メディアの劣化やメディアを読むための機器の保守について考慮すべきです。クラウドサービスを活用する場合にはデータ保全の信頼性など、セキュリティのレベルなどを考慮する必要があると思います。

デジタルデータの場合、旧バージョンのソフトウェアにより必要なデータが使えなくなることは珍しくありません。従い、定期的にデータマイグレーションを行い、長期的にデータを利用可能な状態にする必要があります。

データマイグレーションとは、保存したデータを利用可能な状態で維持するため、現状のフォーマットから適切のフォーマットに移行することを言います。データの長期保存を想定した場合、数年後も適切にデータを利用することについて考慮が必要になります。特にビックデータの保管については、10年単位を見越したバックアップの取得計画が必要になってくると思われます。

また、ランサムウェアなどのサイバー攻撃を考慮した対策が必要となります。
AWSのブログ「ランサムウェアの軽減：上位5つの保護と回復準備アクション」で1番最初の項目は「アプリとデータを回復する機能を設定する」でした。このことからデータの管理にはバックアップが必須となります。データ損失のリスクについては、常に注目しておくことを改めて推奨します。