ビッグデータ活用とセキュリティ対策の勘所セミナー

開催日時：2014年9月5日(金)

開催場所：東京都千代田区霞が関 新日本有限責任監査法人セミナールーム

ビッグデータ活用により、新事業・新サービス・イノベーションの創出が期待される一方で、ビッグデータは、個人情報保護法違反等のセキュリティリスクを内包しています。

この度、「ビッグデータ活用と今企業に求められるセキュリティ対策」をテーマにセミナーを開催しました。

基調講演では、パーソナルデータの利活用に関する制度見直しの動向を踏まえて、ビッグデータ活用のためのリスクマネジメントについて、セッション２では、セキュリティ対策のキーポイント『ログ活用』について、事例を交えて最新ソリューションをご紹介しました。

プログラム

【基調講演】　パーソナルデータとビッグデータ活用のリスクマネジメント
新日本有限責任監査法人　シニアパートナー　アドバイザリー事業部
公認情報セキュリティ主席監査人/CISA/システム監査技術者/公認会計士　長尾　慎一郎　氏

【セッション1】　エンドポイントからネットワークまで“多層防御”の勘所！
パナソニック インフォメーションシステムズ株式会社　IDC事業部　田中　雅弘/田島　陽平

【セッション2】　Splunkをセキュリティ活用する
Splunk Services Japan　Channel Sales Manager, Japan　　須田　孝雄 氏

セミナーレポート

新日本有限責任監査法人
長尾　慎一郎　氏

【基調講演】　パーソナルデータとビッグデータ活用のリスクマネジメント

新日本有限責任監査法人の長尾　慎一郎　氏が登壇。

長尾氏は、情報セキュリティ監査制度の開始当初から情報セキュリティ監査や個人情報保護サービスを担当。最近は、サイバーセキュリティや高度な情報セキュリティサービスに従事。

情報セキュリティの関連団体において、（NPO）日本セキュリティ監査協会・副会長（兼）調査研究部会・部会長、そして日本セキュリティマネジメント学会・常任理事を務めるなど非常に多岐にわ たり活動を行っています。

ビッグデータの利活用と課題

ビッグデータとは、人、ツール、機器によって生み出される、膨大な量の動的で多様なデータのことで、ここ数年の間に従来の何倍もの流通量になり、今後ますます増加が予想されています。そしてその中には既にWEBのアクセスや検索の履歴、位置情報、購買履歴などのパーソナルデータが含まれています。

長尾氏による基調講演

既にこれらを活用した様々なサービスが提供されていますが、「そういったビジネスと個人のプライバシーとの間のバランスをどうするかというような問題がでてきている」と長尾氏は指摘します。

顧客の行動履歴をもとに、その興味関心を推測し、ターゲットを絞ってインターネット広告配信を行う行動ターゲティング広告という手法が急速に広まっていますが、受け手側からするとそのツールも高度化しているので、「気づかないうちに行動履歴を収集されているのではないか？」、あるいは「プライバシーポリシーがわかりづらく、別の目的で個人情報を使われているのではないか？」という不安が常にあると言うことです。

情報通信技術の飛躍的な進展によるビッグデータの収集・分析で、新産業や新サービスの創出や諸課題の解決が期待される一方で、パーソナルデータの適正な取り扱いを行うことにより、ユーザーの安心感を生む仕組みが求められている状況のもと、内閣府の高度情報通信ネットワーク社会推進戦略本部（ＩＴ総合戦略本部）による、パーソナルデータに関する検討会が発足、パーソナルデータの利活用に関する制度改正について話し合われてきたということです。

利活用を進めていくうえでの課題の一つに、「パーソナルデータに対する企業側とユーザー側の認識の不一致と、利活用するパーソナルデータそのものが個人情報か否かを判断する基準の曖昧さと言った個人情報のグレーゾーンが存在しています。利活用を進めていくうえでこのグレーゾーンへの対応が不可欠です。」と長尾氏は説明します。

パーソナルデータをビジネスに活用する企業や団体は、個人情報保護法などの法令を順守していれば何をやってもいいというのではなく、ユーザーにその収集目的などを事前に十分に説明していく必要があるということです。またデータに含まれている個人情報がどのように匿名化され、ユーザーのプライバシーが保たれ個人を特定することができないということをユーザーに丁寧に説明することも求められています。

長尾氏の説明のなかにパーソナルデータの取扱いに関する利用者意識の国際比較と言うものがありましたが、「米国や英国はパーソナルデータの取扱いに対してそんなに不安を感じていない。逆に日本やフランスは高い不安を感じている。」と言うことでした。ビジネスがますますグローバル化していく中で、収集されるデータもグローバル化していっているということです。この国際間の意識の違いも決して無視できるものではありません。そして各国の個人情報保護にかかわる法令に関しても同じことが言えると思います。

ビッグデータのリスク対策

パーソナルデータを含むビッグデータの利活用が推進される一方で、サイバー攻撃による個人情報漏えいのニュースが後を絶ちません。記憶に新しいものでは、今年6月に発生したスマートフォンによる大量情報漏えい事件が思い浮かびます。

ビッグデータを活用していくうえでのリスクとして今回のセミナーでは「ガバナンス」「セキュリティ」「プライバシー」の3つを取り上げています。その中のひとつ「セキュリティ」にはどのようなリスクが存在するのか、従来の標的型攻撃や大量の情報漏えいといったものに加え、次の4つを挙げています。

1. データソースの多様化によりセキュリティの脆弱性が拡大
2. クラウドコンピューティングによりセキュリティが複雑化
3. ソーシャルエンジニアリングにより顧客の行動履歴データの流出
4. 個人情報やクレジットカード情報の世界規模での規制強化によりコストアップ

「貴社のセキュリティインフラは、柔軟性と蓄積データの保護に十分対処できるだけの堅牢性の両方をそなえていますか？」と長尾氏は問います。「サイバー攻撃は高度で執拗なため多層的な防御、インシデント対応が必要」、そして「重要なデータはより安全な場所に保管が必要」と言います。

「ビッグデータの利活用は、企業競争にに勝つためにも必要です。一方でビッグデータのリスクからの守りも企業の責務です。」と長尾氏は結びました。

今後ますます進んでいくであろうビッグデータのビジネスへの利活用、それと同時に適正なリスク管理が求められるということです。セキュリティのリスク管理を適正に行うためには、強固なファイアウォールによる健全なネットワーク環境の構築、エンドポイント対策による安全なクライアント環境の実現、そしてログ管理を行うことにより総合的なセキュリティ対策とコンプライアンス対応を実施していく必要があります。

パナソニック インフォメーションシステムズは、情報セキュリティ対策に必要な、ネットワークセキュリティ、エンドポイントセキュリティ、モバイルセキュリティに加えログ管理を含む統合セキュリティソリューションを提供しています。

お客さまの環境にあった最適なソリューションを提案いたします。ぜひご相談ください。

写真左上【セッション1】　エンドポイントからネットワークまで“多層防御”の勘所！～ Digital Guardian編　パナソニック インフォメーションシステムズ　田中　雅弘
写真右上【セッション2】　Splunkをセキュリティ活用する　Splunk Services Japan　Channel Sales Manager, Japan　須田　孝雄 氏
写真左下【セッション1】　エンドポイントからネットワークまで“多層防御”の勘所！～　Palo Alto Networks パナソニック インフォメーションシステムズ　田島　陽平
写真右下　東京千代田区、霞が関ビル33階　新日本有限責任監査法人セミナールームからの展望

セミナーは一部を要約して紹介しています。「詳細を聞きたい！」場合には「商品に関するお問い合わせフォーム」から、「”ビッグデータ活用とセキュリティ対策の勘所”セミナーの詳細を聞きたい」と記載、お問い合わせください。あるいは最寄りの営業所に直接お電話でお伝えください。

最後に

今回のセミナーのセッション2では、Splunk Services Japan　Channel Sales Managerの須田　孝雄氏が「Splunkをセキュリティ活用する」について講演しました。次の機会にその内容をご紹介したいと思います。

取材記者：池田　レポート制作日：2014年11月1日