対策可能な洞察に到達すること： 脅威発見におけるビッグデータの役割

Arriving at Actionable Insight: The Role of Big Data in Threat Detection
対策可能な洞察に到達すること：脅威発見におけるビッグデータの役割

The promise of Big Data lies in the ability to derive insight, reduce risk, and improve future security performance
ビッグデータの見込みは洞察を得て、リスクを減らし、未来の保全性能を改善する能力に存在する

BY STEPHEN BOYER
スティーヴン・ボワイエ著
AUGUST 3, 2014 12:00 PM EDT
２０１４年８月３日午後１２時００分 EDT

According to Gartner, Big Data refers to "high volume, high velocity, and/or high variety information assets" - and, this is the key - "that require new forms of processing to enable enhanced decision making, insight discovery and process optimization." While Big Data may seem like an invaluable tool that all security teams should try to leverage, it is not practical for everyone to attempt to harness it on their own. Finding insight from data is rarely as simple as it seems. We are still in the early stages of the Big Data revolution, with people only now beginning to understand what is possible, and what it takes to get there. Simply investing in tools and development is not enough. The fact is security teams are still struggling to identify and respond to incidents in an effective way. The Verizon Data Breach Investigations Report of 2013 noted that outside parties, whether it be a telecom provider, credit card issuer, third-party vendor or the FBI, were responsible for 70% of data breach notification, demonstrating that security teams are still missing the signs of detrimental threats that face organizations each and every day.
ガートナーによれば、ビッグデータは「高ボリューム、高速度、そして／あるいは高多様の情報資産」を参照し－ そして、これはキーですがー「強化された意志決定、洞察発見とプロセス最適化を可能にする処理の新しいフォームを必要とする」 － . ビッグデータはすべてのセキュリティーチームがてこ入れしようとするべきである非常に貴重なツールのように思われるかもしれない一方で、皆が独力でそれを制御しようと試みることは実際的ではありません。 データから洞察力を見いだすことはめったにそれがそう思われるほど単純ではありません。 我々は、人々がただ今何が可能であるか、そしてそこに着くのに何を要するか理解し始めるという状態で、まだビッグデータ革命の早い段階です。 ただ単にツールに投資することや開発では十分ではない。 事実は保全チームがまだ効果的にその事件を確認して、対処しようと苦闘しているということである。. ２０１３年のベライゾンデータ漏洩調査レポートは、それが遠距離通信プロバイダ、クレジットカード発行会社、サードパーティー販売者あるいはＦＢＩであるか否かにかかわらず、セキュリティーチームがデータ漏洩通知の７０％に対して責任があること、まだそれぞれ、そして毎日組織に面する有害な脅迫のサインを見落としていることを明示していることを指摘しました。

There is clearly promise in Big Data, but how do organizations get there? First, there is a need for human talent and expertise, as tools alone are not enough. Beyond creating a security operations center (SOC) to coordinate a cyber security strategy, it is critical for organizations to employ a data scientist or someone who is capable of consuming and analyzing the information to create effective models for identifying threats. Unfortunately, there is a vast talent gap in the field of data science, particularly at the intersection of data and security. There are also technical hurdles preventing development. Integrating high volumes and varieties of data sources and formats, both internal and external, into a security framework requires both technical expertise and resources. In many ways, these programs are for select organizations. Enterprises must facilitate financial resources, technical know-how, and data science expertise to execute a holistic and effective Big Data program.
ビッグデータに明らかに見込みがありますが、しかし組織はどのようにすれば、そこに着きますか？ 最初に、道具がそれだけで十分ではないから、人間の能力と専門知識の必要があります。 サイバーセキュリティ戦略を調整するためにセキュリティーオペレーションセンター（SOC）を作ることを越えて、組織は脅威を識別するための有効なモデルを作るためにデータ科学者あるいは情報を消費して、解析することができる誰かを雇用することは不可欠です。 不幸にも、特にデータとセキュリティーの交差点で、データ科学の分野の巨大な能力ギャップがあります。 発達を妨げている同じく専門的な障害があります。 高ボリュームと様々なデータソースと共に内外部のフォーマットを安全保障体制に統合することは技術的専門知識とリソース両方を必要とします。 多くの方法で、これらのプログラムは選り抜きの組織のためです。 企業が財源、技術情報と全体論的な、そして効果的なビッグデータプログラムを実行するデータ科学専門知識を促進しなくてはなりません。