早稲田大学の導入事例
-
課題
ICTの効果的な活用が大学の競争力を左右するという認識の下で、情報化重点施策を推 進 。そ の 一 環 と し て 、重 要 な 情 報 発 信 チ ャ ネ ル で あ る W e b サ イ ト の セ キ ュ リ テ ィ 対 策 の 強 化に着手した。まずはWAF(Web Application Firewall)製品を導入して機能強化を図 ったが、WAFの脅威情報と各種機器のアクセスログとの相関分析に多くの手間がかかるな どの運用面での課題を感じていた。
-
導入経緯
脅威情報を可視化・検知して迅速な対処を可能にする運用態勢の確立を目指す中で、脅威検 知システム「SIEM(Security Information and Event Management)」に着目。WAF の導入パートナーであるGlobalDots(グローバルドッツ)が提案した複数のSIEM製品を机 上にて比較・検討を実施。最終的にPoV(価値実証)によって、導入のしやすさ、提供機能が 十 分 で あ る こ と を 確 認 し 、コ ス ト パ フ ォ ー マ ン ス の も っ と も 優 れ た S u m o L o g i c を 採 用 し た 。 検討開始から約2カ月で本稼働を実現できた。
-
導入効果
WAFに蓄積していた有益な情報を活用する機能を実装するなど、統合されたログ解析基盤 を整備。脅威情報の可視化と複数のシステム間における自動相関分析機能によって、単一シ ステムで検知できない脅威を自動検知、通知する仕組みを実現。セキュリティレベルを向上 させた。また、ログ分析の作業時間を自動化して大幅に短縮するなど、少人数でも迅速に対 応可能なセキュリティ態勢を確立している。
