ホーム ケーススタディ Cal poly pomona ノイズを減らし、より多くの事実と、よりスマートなセキュリティを。
Cal Poly Pomonaは、IBM Security QRadar SIEMを使用したサイバーセキュリティー運用に重点を置いています
大学図書館で期末試験の準備をするカリフォルニア大学ポモナ校の学生
多すぎるアラート

セキュリティー基準が緩ければ、脆弱性が弱い状態になります。しかし、過度に敏感なプロセスは誤ったアラートの生成につながり、敵か味方かの区別が困難になる可能性があります。そして残念なことに、この問題は簡単に拡大します。

「私たちのキャンパスは広いのです」とカリフォルニア州立工科大学ポモナ校(Cal Poly Pomona)の副学長兼最高情報責任者(CIO)であるJohn McGuthry氏は述べています。「生徒の数だけでなく、物理的な面でもそうです。 約1,400エーカーの敷地に100を超える建物があります。馬小屋や、農場もあります。本学のネットワークインフラストラクチャー、および維持するワイヤレススペースの範囲は膨大です。」

そして、このような大規模なキャンパス環境を管理することは、学校のITセキュリティーリソースにとって困難であることが明らかになり始めました。「あまりにも多くのデバイスアラートを受信していたので、すぐに手に負えなくなる可能性がありました」とMcGuthry氏は回想します。「私たちが見ていた情報量は増え続けていて、もっと良い方法が必要でした。」

しかし、Cal Poly Pomonaは、環境の規模だけでなく、さまざまなデータ・セキュリティー基準を満たさなければならないという課題にも直面していました。McGuthry氏は次のように説明しています。「本学には大学警察があるため、法執行データのコンプライアンス基準があります。ヘルスセンターにはHIPAAが関わってきますし、ホテル、レストラン、小売店ではPCI要件を順守する必要があります。そして、これらの他に、生徒の情報の安全性を保つ必要もあるのです。」

これらの課題に対処するために、McGuthry氏は、複雑なロギング機能を提供できる集中セキュリティー情報およびイベント管理(SIEM)プラットフォームを導入したいと考えていました。そして、社内で様々な話し合いをした後、IBM Security® QRadar®SIEMが提供する機能の調査に興味を持ち、すぐにIBM Securityチームとの初めての話し合いを設定しました。

「QRadarを徹底的に評価し、IBMと話し合った後、私はCISOに電話して「これにしましょう」と言いました」とMcGuthry氏は回想します。「Cal Poly Pomonaにぴったりだと感じました。」

84,000台以上 1,400エーカーのキャンパス内で監視されているデバイス 20–40件 アラートプールから調査のために毎日タグ付けされるイベント数
私たちはすべてチェックすることはできません。ですからQRadarは本当に確認する必要がある詳細を集約して表示します。 Carol Gonzales ITセキュリティーおよびコンプライアンス担当部長補佐兼最高情報セキュリティー責任者 カリフォルニア州立工科大学ポモナ校
適切な優先順位の設定

QRadar SIEMの導入初期の一環として、IBM SecurityチームはCal Poly Pomonaのスタッフとともにアーキテクチャー全体の包括的なインベントリーを実施し、ネットワーク・トポロジーの詳細な記録を作成するとともに、データ・アクセス権限を持つすべてのユーザー・ロールを特定しました。現在約27,000人の現役学生と約3,000人の教職員がこのシステムを定期的に利用しています。

同大学のITセキュリティーおよびコンプライアンス担当部長補佐兼最高情報セキュリティー責任者であるCarol Gonzales氏は、「本学には、学期ごとに大規模かつ一時的なユーザーグループが存在します」と述べています。「そのため、ユーザーベースは合わせて約100,000人まで増加しましたが、すぐに減少してしまいます。本学ではコミュニティー向けのイベントも多数開催していますし、毎年、卒業式で学生の友人や家族が全員キャンパスに集まります。大量のワイヤレスアクセスがあるのです。」

ユーザーの役割とインベントリーを特定すると、QRadar SIEMは、Cal Poly Pomonaが84,000台を超えるデバイスから受信するデータを一元化、正規化、分析し、機械学習と動作分析を使用して潜在的な脅威の特定ができるようにします。毎日平均約44GBのログとレポートが生成され、フォレンジックの観点では、これらのおかげでコンプライアンスおよび監査要件を簡素化することができます。

さらに詳しく説明すると、IBMソリューションの実用的なアラート機能は、侵入場所を迅速かつ効率的に特定し、調査のためにフラグを付けることができます。さらにQRadar SIEMは、以前は検出できなかった、標的型攻撃、内部脅威、またはその他の不正なアクティビティを示す可能性のある異常をセキュリティー・スタッフが特定できるようユーザー行動分析を提供します。

継続は力なり

QRadarQRadar SIEMはセキュリティーだけでなく、大学の教育活動にも役立ちます。特に、同校のMitchell Hill Data Centerでは、経営学部の学生がIBM テクノロジーを使用してサイバーセキュリティーを学習しながら「リアルな」経験を積んでいます。

「これは、私たちの運用環境を模倣し、隔離された壁で囲まれたアーキテクチャーです」と、同大学のコンピュータ情報システム准教授のRonald E. Pike博士は明言します。「Cal Poly Pomonaの学生は、これを使って学生が管理する独自のセキュリティーオペレーションセンター(SOC)を運営しています。ここでは、QRadarを使用して環境に出入りするトラフィックを観察できます。また、追加のユーザーアクティビティを人為的に生成して、学期を通じて解決する必要があるセキュリティー問題の一貫したベースラインを提供することもできます。」

さらに、IBMテクノロジーは、IT監査と全体的なセキュリティー管理、特にサイバーセキュリティーのさまざまな分野が相互にどのように関連するかに焦点を当てた専門クラスを支援しています。

「学生データセンターでは数多くのコンテストも主催しています」とPike氏は付け加えます。「QRadarは、これらの活動を監視し、競合他社のパフォーマンスに関する明確な評価データを提供する上で非常に重要です。」

一生懸命、ではなく、よりスマートに働く

QRadar SIEMは、キャンパスネットワーク全体に対する包括的な可視性を提供します。また、IBMテクノロジーにより、これまで特定できなかった脆弱性を標的とした攻撃や、高度で持続的な脅威を簡単に検出できるようになります。これらにより、Cal Poly Pomonaはセキュリティーの弱点や侵入をより迅速に特定できるようになります。さらに、このソリューションは、毎日定期的に潜在的なアラートを20~40個の実行可能な調査項目に絞り込みます。

「私たちはすべてチェックすることはできません。ですからQRadarは本当に確認する必要がある詳細を集約して表示します。」とGonzales氏は説明します。「たとえば、数か月前、同じ部門内の複数のデスクトップで不正な変更が検出されたというインシデントが発生しました。QRadarを使用することで、私たちはその週のうちにこれらのシステムを迅速に特定し、再構成しました。また、非常に簡単に、問題が再発した場合に備えてその部門を監視できるウィジェットをダッシュボードに追加しました。」

Gonzales氏は、QRadarが提供する価値だけでなく、IBM Securityチームが提供するサポートにも満足していました。彼女は次のように述べています。「私たちは、共に行う価値評価に本当に感謝しています。IBMは、私たちがよりスマートに働く方法を発見する手助けをしてくれます。これらの評価は、攻撃の優先順位を知らせてくれます。彼らは、私たちがツールを管理するのではなく、QRadarに作業を行わせる方法を教えてくれます。」

McGuthry氏は続けて「製品のパフォーマンス以上に、サービスが本当に重要です。そして、IBMが手配してくれたエキスパートたちは、本学にとって非常に貴重なものでした。」

CalPolyPomona(カリフォルニア州)のロゴ
カリフォルニア州立工科大学ポモナ校(Cal Poly Pomona)について

1938年に設立されたCal Poly Pomona(ibm.com外部リンク)は、体験学習と実践的発見に重点を置く一流の技術系専門大学です。同校はカリフォルニア州ポモナに位置し、9つのアカデミック・カレッジで構成され、合わせて94の専攻分野で学士号、39の修士号プログラムを提供しています。

攻撃者を出し抜く

IBM Security QRadar SIEMを使用すると、AI駆動型の監視および強力なセキュリティー・インテリジェンスによって脅威の一歩先を行くことができます。
 

QRadar SIEMを使用すれば、脅威の検出と対応を超え、セキュリティー・チームは高度なAI、強力な脅威インテリジェンス、最先端のコンテンツへのアクセスを利用して今日の脅威に積極的に対処し、アナリストの可能性を最大限に高められるようになります。

IBM Security QRadar SIEMを選択する お客様事例はこちら
法務

© Copyright IBM Corporation 2023. 日本アイ・ビー・エム株式会社 〒103-8510 東京都中央区日本橋箱崎町19-21

2023年11月、米国で作成

IBM、IBMロゴ、ibm.com、IBM Security、QRader は、米国およびその他の国々におけるIBMの商標です。その他の製品名・サービス名はIBMまたは他社の商標である可能性があります。IBM の商標の最新リストは、 ibm.com/legal/copyright-trademarkでご覧いただけます。

本書は最初の発行日時点における最新情報を記載しており、IBMにより予告なしに変更される場合があります。IBMが事業を展開している国であっても、特定の製品を利用できない場合があります。

引用または説明されているすべての事例は、一部のクライアントがIBMプロダクトを使用し、達成した結果の例として提示されています。実際の環境でのコストや結果の特性は、クライアントごとの構成や条件によって異なります。お客様のシステムおよびご注文のサービス内容によって異なりますので、一般的に期待される結果を提供することはできません。本書の情報は「現状のまま」で提供されるものとし、明示または暗示を問わず、商品性、特定目的への適合性、および非侵害の保証または条件を含むいかなる保証もしないものとします。IBMプロダクトは、IBM所定の契約書の条項に基づき保証されます。

適切なセキュリティー慣行に関する声明:どのようなITシステムや製品も完全に安全とみなすべきではなく、不適切な使用やアクセスを、完全に実効性のある形で防止できる単一の製品、サービス、セキュリティー対策もありません。いずれかの当事者による不正行為または違法行為の影響がシステム、製品またはサービスに及ばないという保証、またはこうした影響がお客様企業に及ばないようにするという保証をIBMが提供することはありません。

お客様は適用法・規則の遵守を徹底する責任を負うものとします。IBMは法律上の助言を提供せず、IBMのサービスまたは製品を使用することでお客様による法律または規則の遵守が確約されると表明することも保証することもありません。