〜不正操作対策に有効なストリームデータ処理とは〜
Webシステムの不正操作対策に有効な
新たな解決法をご紹介いたします
他人へのなりすましや大切な業務情報の流出を防ぐにはWebシステムの不正操作対策が必要です。これまでの対策としては、操作対象の情報に対するアクセス制限がほとんどでしたが、根本的にはWebシステムを操作するユーザの行動・振る舞いを直接モニタリングすることが有効であると考えます。
具体的には、ユーザがアクセスする企業内のWebシステムあるいはインターネットのプロキシサーバのログ情報を、解析シナリオに沿ってリアルタイムに解析処理を行うことで、解析シナリオに記述された不正操作を検知することができます。解析シナリオは、なりすましを検知する場合、例えば「同一IPアドレスから、異なるユーザで認証」といった不正操作と思われるパターンを登録しておきます。
図 大量ログをリアルタイムに解析するシステムのイメージ
システム横断的に大量のWebログ情報をリアルタイムに解析することで、次の効果が期待できます。
ストリームデータ処理は、Webログのような時々刻々発生し流れている状態のデータ(ストリームデータ)を、事前に定義された解析シナリオに沿ってパターン分析し、パターンに適合した瞬間にイベントを発生させることができます。また、データを一旦データベースに格納してから分析するのではなく、メインメモリ上で流れてくるデータを即座に計算処理します。そのため、大量のWebログを高速に、かつリアルタイムに処理できます。
ストリームデータ処理は、一般的にイベントストリーム処理(Event Stream Processing; ESP)または複合イベント処理(Complex Event Processing; CEP)と呼ばれ、大量高速データ処理を行う金融業界を中心に注目されている技術です。日立は、この技術をSOAプラットフォームCosminexusにいち早く取り入れ、Webシステムの不正操作対策をはじめとして多様な分野に応用していきます。