仕事で役立つ人気ビジネスアプリおすすめ!
[PR]
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
ビッグデータで使われるNoSQLとセキュリティ課題
●データ分析を支えるNoSQLとクラウドの技術
従来のリレーショナルデータベース(RDB)に対し、NoSQLはSQL構文を使わないノンリレーショナルデータベース管理システムの総称であり、一般的にデータモデル構造から、「キーバリュー型」「ドキュメント指向型」「カラム指向型」「グラフ型」の4つに大別できる。データモデルごとに特徴や製品例を整理すると下記のようになる。
以下の図1は、NoSQLデータベースの種類によるデータ容量と複雑性の関係を示している。同じNoSQLであっても、データモデルの種類によって容量や複雑性が異なっている。加えてNoSQL製品の多くはオープンソースで提供されており、日本国内向けの商用サポートや商用パッケージも発展途上期にある。
ソーシャルネットワーキングサービス(SNS)では、アクセスログや数値データに加えて、文章、画像、動画、ソーシャルグラフなど、膨大かつ複雑なデータを、クラウド環境上でリアルタイムに処理し、結果を返す必要がある。
そこで、データベースの機能をシンプル化し、RDBが本来持つ排他制御の仕組みを緩和させた上で、高速処理を実現するNoSQLならではの機能を活用する動きが広がっている。NoSQLを利用するSNS/インターネットサービス企業の中には、個々のノウハウをクラウド型の分析サービス(AaaS:Analytics as a Service)としてソリューション化し、企業のマーケティング部門や新規事業部門向けに外販するところが増えている。
●ビッグデータの進化に対するセキュリティ機能の遅れ
歴史と実績のあるRDBに比較べてNoSQLは、パフォーマンスや拡張性を重視したアーキテクチャ開発のスピードに、セキュリティ面の機能強化が追い付いていない。例えば、NoSQLではデータの整合性の要件を緩めた分、処理の完全性を保証することが難しく、またHTTPベースの認証機能や通信プロトコルへの依存度が高いだけに、クロスサイトスクリプティングやインジェクション攻撃などを招きやすい。
承認の手法もNoSQLの製品/ソリューションによって異なるため、ユーザーのロールやセキュリティグループを定義する「ロールベースアクセス制御」(RBAC)機能の適用が難しい。これらNoSQL固有のセキュリティ課題への対策は、クラウドサービスプロバイダーがAaaSを企業ユーザーへ提供する場合は、特に重要だ。…