TOPNetwork > 米国の医療情報ネットワーク、ユーザー行動分析を導入(前)

Network

米国の医療情報ネットワーク、ユーザー行動分析を導入(前)

2016/06/21

Maria Korolov CSO

 米国最大の医療情報ネットワークを運営する米Surescriptsは、データサイエンス業界の企業ではないものの、その業務内容から、ビッグデータの処理には手慣れている。

 同社は、ビッグデータインフラとしてHadoopとSplunkの採用を決め、詐欺の証拠を見つけるために利用し始めた。そして、今から1年前に、同社CISO(最高情報セキュリティ責任者)Paul Calatayud氏は、そのテクノロジーをセキュリティに活用できないかという検討を始めた。

 同社が扱うデータは、いずれもサイバー犯罪者にとって垂涎の的である。そこで同氏は、ユーザー行動分析(UBA:User Behavior Analytics)に注目した。境界防御をかいくぐって侵入してきた攻撃者、あるいは内部関係者による疑わしい挙動を検知するためである。

 同氏は特に、既製のUBAソリューションを提供しているベンダーを探すことにした。既製のソリューションを使わずに一から構築するとしたら、同社の収益にはつながらない専門的人材を採用する必要が生じ、多額の費用がかかるからだ。

 「豊富なリソースを持つ優秀な企業が解決に動いている問題を、自力で何とかしようと躍起になるつもりはない」と同氏は言う。

 同社が最初に試したのは、米Guruculのプラットフォームだ。今から1年ほど前、3カ月間のパイロットプロジェクトを実施した。だが、こちらは不採用を決めた。

↑ページ先頭へ