検索
連載

IoT時代のログ管理は「面倒くさがり屋」が仕切る特集:IoT時代のセキュリティログ活用(4)(2/2 ページ)

セキュリティ企業のゲヒルン 代表取締役 石森大貴氏に、IoT時代の「ログ活用」の姿について聞いた。

Share
Tweet
LINE
Hatena
前のページへ |       

求められる自動化と「エンジニアの新たなスキル」 とは

 IoT時代のログ管理について幾つかの着眼点を示した上で、石森氏はログの「爆発的な増加」について、ある程度の「自動化」を行い、“人間が確認できる量”まで問題を絞った上で抽出されたログを確認することが当たり前になると読む。

 「現在のシステムにおいては、生ログを目で見て異常値を見つける“目grep”ができるようなエンジニアもいますが、星の数ほどに機器が増加したときに、全てのデータを人間が見るのは不可能です。メトリクス情報から注目すべき値をピックアップする部分や、あるしきい値を超えたものをピックアップする部分については、自動化していくことになるでしょう」

 石森氏はこの仕組みを、初期の「迷惑メール対策」に例える。迷惑メール対策においては初め、「POPFile」のようなソフトウェアを使って対処していたことを覚えているエンジニアも多いはずだ(関連記事)。これはベイズ理論を使い、文字の出現頻度から迷惑メールかそうでないかをシステムに「学習」させ、迷惑メールの判別を人の手を借りながら機械的に学習していくツールだった。

 石森氏は、IoT時代の大量のログ判別においても、最初のうちはこのような人手を借りた学習を、各組織などが行う必要があると考えている。そして次のフェーズでは、こうした学習を組織の枠を越えて“世界規模で”行っていき、さらに標準化を進めていくことになるという。これはまさに、迷惑メールが“個別対応”の時代から、やがてGmailのようにクラウド上に蓄えられた知見を利用者全てが共有する時代へとシフトしてきた歴史と同じだ。

 「IoTに限らず、ログ管理の作業は属人化しがちです。どこかで『定義』『ポリシー』『フロー』などの仕様を決める作業を行う必要があります。逆に言うと、それさえ決められれば“自動化”が可能だということです。自動化ができれば、スケーラビリティを確保でき、IoT時代のログ爆発にも対応できるはずです」

IoT時代はもう始まっている――求められる“旗振り役”

 IoT時代はすぐそこに来ている。いや、既に来ているのかもしれない。現に、コマツの「KOMTRAX」というシステムでは、レンタル重機に通信モジュールを着け、燃料の残量やエンジンのパラメータ、GPS情報を収集している。「KOMTRAXの場合は、異常値が発見されたとき、レンタル中の重機の近くにエンジニアを派遣し、壊れる前にメンテナンスを施すことができるようになっています。セキュリティ的なログ管理のイメージというよりは、ビジネスを安定的に回して顧客満足度を高めるためのIoTログ管理といえるかもしれません」。

参考リンク:KOMTRAX(コマツ建機販売)

 こうした戦略的なログ管理を普及させるためには、その“勘所”を、どこかのタイミングで誰かが「標準化」しなくてはならない。IoT黎明期の現在は、エンジニアが自分のセンスに頼ってログを出力し、解析している状況だ。従って、今求められているのは、新時代の旗振り役をするスターエンジニアなのかもしれない。

 これについて石森氏に、「どのような人が旗振り役に向いていると思うか」と尋ねてみたところ、同氏は「働きたくない人、何ごともめんどくさいと思うようなエンジニアこそ向いているかもしれません。エンジニアは自動化が大好きですからね」と笑った。「われこそは」と思うエンジニアは、早速準備に取り掛かってみてはいかがだろうか?

Copyright © ITmedia, Inc. All Rights Reserved.

前のページへ |       

Security & Trust 記事ランキング

  1. 増える標的型ランサムウェア被害、現場支援から見えてきた実態と、脆弱性対応が「限界」の理由
  2. 日本人の約半数が「1年前より危険」と考えるオンライン詐欺とは マカフィーがホリデーショッピング詐欺に関して調査
  3. Google Cloudがサイバーフィジカルシステムのレジリエンスを高める10の指標を解説 最初にすべきことは?
  4. ランサムウェア攻撃を受けた企業、約6割が「サプライチェーンのパートナー経由で影響を受けた」 OpenText調査
  5. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  6. セキュリティ専門家も「何かがおかしいけれど、攻撃とは言い切れない」と判断に迷う現象が急増 EGセキュアソリューションズ
  7. セキュリティ担当者の54%が「脅威検知ツールのせいで仕事が増える」と回答、懸念の正体とは? Vectra AI調査
  8. 米国/英国政府が勧告する25の脆弱性、活発に悪用されている9件のCVEとは、その対処法は? GreyNoise Intelligence調査
  9. 長続きする高度セキュリティ人材育成の秘訣を「第19回情報危機管理コンテスト」から探る
  10. MicrosoftがAD認証情報を盗むサイバー攻撃「Kerberoasting」を警告 検知/防御方法は?
ページトップに戻る