本文へジャンプ

ミドルウェア

uVALUE 実業×IT

Hitachi

Webシステムでのなりすましや情報流出の”瞬間”を逃がさない

〜不正操作対策に有効なストリームデータ処理とは〜

Webシステムの不正操作対策に有効な
新たな解決法をご紹介いたします

ユーザの行動・振る舞いを直接モニタリング

他人へのなりすましや大切な業務情報の流出を防ぐにはWebシステムの不正操作対策が必要です。これまでの対策としては、操作対象の情報に対するアクセス制限がほとんどでしたが、根本的にはWebシステムを操作するユーザの行動・振る舞いを直接モニタリングすることが有効であると考えます。
具体的には、ユーザがアクセスする企業内のWebシステムあるいはインターネットのプロキシサーバのログ情報を、解析シナリオに沿ってリアルタイムに解析処理を行うことで、解析シナリオに記述された不正操作を検知することができます。解析シナリオは、なりすましを検知する場合、例えば「同一IPアドレスから、異なるユーザで認証」といった不正操作と思われるパターンを登録しておきます。

大量ログをリアルタイムに解析するシステムのイメージ
図 大量ログをリアルタイムに解析するシステムのイメージ

大量ログのリアルタイム解析による効果

システム横断的に大量のWebログ情報をリアルタイムに解析することで、次の効果が期待できます。

  • 意図するしないにかかわらず人為的な不正操作の瞬間を検知、あるいは事前に予兆することが可能。
  • 不正操作のパターンを解析シナリオとして新たに追加したり、修正したりすることで、不正操作検知の確度を継続的に高めることができる。
  • システム管理者はリアルタイムにアラートを受けることで、より迅速な対応が可能になる。

ベースとなる新技術「ストリームデータ処理」

ストリームデータ処理は、Webログのような時々刻々発生し流れている状態のデータ(ストリームデータ)を、事前に定義された解析シナリオに沿ってパターン分析し、パターンに適合した瞬間にイベントを発生させることができます。また、データを一旦データベースに格納してから分析するのではなく、メインメモリ上で流れてくるデータを即座に計算処理します。そのため、大量のWebログを高速に、かつリアルタイムに処理できます。

ストリームデータ処理は、一般的にイベントストリーム処理(Event Stream Processing; ESP)または複合イベント処理(Complex Event Processing; CEP)と呼ばれ、大量高速データ処理を行う金融業界を中心に注目されている技術です。日立は、この技術をSOAプラットフォームCosminexusにいち早く取り入れ、Webシステムの不正操作対策をはじめとして多様な分野に応用していきます。