「私たちのキャンパスは広いのです」とカリフォルニア州立工科大学ポモナ校（Cal Poly Pomona）の副学長兼最高情報責任者（CIO）であるJohn McGuthry氏は述べています。「生徒の数だけでなく、物理的な面でもそうです。 約1,400エーカーの敷地に100を超える建物があります。馬小屋や、農場もあります。本学のネットワークインフラストラクチャー、および維持するワイヤレススペースの範囲は膨大です。」

そして、このような大規模なキャンパス環境を管理することは、学校のITセキュリティーリソースにとって困難であることが明らかになり始めました。「あまりにも多くのデバイスアラートを受信していたので、すぐに手に負えなくなる可能性がありました」とMcGuthry氏は回想します。「私たちが見ていた情報量は増え続けていて、もっと良い方法が必要でした。」

しかし、Cal Poly Pomonaは、環境の規模だけでなく、さまざまなデータ・セキュリティー基準を満たさなければならないという課題にも直面していました。McGuthry氏は次のように説明しています。「本学には大学警察があるため、法執行データのコンプライアンス基準があります。ヘルスセンターにはHIPAAが関わってきますし、ホテル、レストラン、小売店ではPCI要件を順守する必要があります。そして、これらの他に、生徒の情報の安全性を保つ必要もあるのです。」

これらの課題に対処するために、McGuthry氏は、複雑なロギング機能を提供できる集中セキュリティー情報およびイベント管理（SIEM）プラットフォームを導入したいと考えていました。そして、社内で様々な話し合いをした後、IBM Security^® QRadar^®SIEMが提供する機能の調査に興味を持ち、すぐにIBM Securityチームとの初めての話し合いを設定しました。

「QRadarを徹底的に評価し、IBMと話し合った後、私はCISOに電話して「これにしましょう」と言いました」とMcGuthry氏は回想します。「Cal Poly Pomonaにぴったりだと感じました。」

QRadar SIEMの導入初期の一環として、IBM SecurityチームはCal Poly Pomonaのスタッフとともにアーキテクチャー全体の包括的なインベントリーを実施し、ネットワーク・トポロジーの詳細な記録を作成するとともに、データ・アクセス権限を持つすべてのユーザー・ロールを特定しました。現在約27,000人の現役学生と約3,000人の教職員がこのシステムを定期的に利用しています。

同大学のITセキュリティーおよびコンプライアンス担当部長補佐兼最高情報セキュリティー責任者であるCarol Gonzales氏は、「本学には、学期ごとに大規模かつ一時的なユーザーグループが存在します」と述べています。「そのため、ユーザーベースは合わせて約100,000人まで増加しましたが、すぐに減少してしまいます。本学ではコミュニティー向けのイベントも多数開催していますし、毎年、卒業式で学生の友人や家族が全員キャンパスに集まります。大量のワイヤレスアクセスがあるのです。」

ユーザーの役割とインベントリーを特定すると、QRadar SIEMは、Cal Poly Pomonaが84,000台を超えるデバイスから受信するデータを一元化、正規化、分析し、機械学習と動作分析を使用して潜在的な脅威の特定ができるようにします。毎日平均約44GBのログとレポートが生成され、フォレンジックの観点では、これらのおかげでコンプライアンスおよび監査要件を簡素化することができます。

さらに詳しく説明すると、IBMソリューションの実用的なアラート機能は、侵入場所を迅速かつ効率的に特定し、調査のためにフラグを付けることができます。さらにQRadar SIEMは、以前は検出できなかった、標的型攻撃、内部脅威、またはその他の不正なアクティビティを示す可能性のある異常をセキュリティー・スタッフが特定できるようユーザー行動分析を提供します。

QRadarQRadar SIEMはセキュリティーだけでなく、大学の教育活動にも役立ちます。特に、同校のMitchell Hill Data Centerでは、経営学部の学生がIBM テクノロジーを使用してサイバーセキュリティーを学習しながら「リアルな」経験を積んでいます。

「これは、私たちの運用環境を模倣し、隔離された壁で囲まれたアーキテクチャーです」と、同大学のコンピュータ情報システム准教授のRonald E. Pike博士は明言します。「Cal Poly Pomonaの学生は、これを使って学生が管理する独自のセキュリティーオペレーションセンター（SOC）を運営しています。ここでは、QRadarを使用して環境に出入りするトラフィックを観察できます。また、追加のユーザーアクティビティを人為的に生成して、学期を通じて解決する必要があるセキュリティー問題の一貫したベースラインを提供することもできます。」

さらに、IBMテクノロジーは、IT監査と全体的なセキュリティー管理、特にサイバーセキュリティーのさまざまな分野が相互にどのように関連するかに焦点を当てた専門クラスを支援しています。

「学生データセンターでは数多くのコンテストも主催しています」とPike氏は付け加えます。「QRadarは、これらの活動を監視し、競合他社のパフォーマンスに関する明確な評価データを提供する上で非常に重要です。」

QRadar SIEMは、キャンパスネットワーク全体に対する包括的な可視性を提供します。また、IBMテクノロジーにより、これまで特定できなかった脆弱性を標的とした攻撃や、高度で持続的な脅威を簡単に検出できるようになります。これらにより、Cal Poly Pomonaはセキュリティーの弱点や侵入をより迅速に特定できるようになります。さらに、このソリューションは、毎日定期的に潜在的なアラートを20～40個の実行可能な調査項目に絞り込みます。

「私たちはすべてチェックすることはできません。ですからQRadarは本当に確認する必要がある詳細を集約して表示します。」とGonzales氏は説明します。「たとえば、数か月前、同じ部門内の複数のデスクトップで不正な変更が検出されたというインシデントが発生しました。QRadarを使用することで、私たちはその週のうちにこれらのシステムを迅速に特定し、再構成しました。また、非常に簡単に、問題が再発した場合に備えてその部門を監視できるウィジェットをダッシュボードに追加しました。」

Gonzales氏は、QRadarが提供する価値だけでなく、IBM Securityチームが提供するサポートにも満足していました。彼女は次のように述べています。「私たちは、共に行う価値評価に本当に感謝しています。IBMは、私たちがよりスマートに働く方法を発見する手助けをしてくれます。これらの評価は、攻撃の優先順位を知らせてくれます。彼らは、私たちがツールを管理するのではなく、QRadarに作業を行わせる方法を教えてくれます。」

McGuthry氏は続けて「製品のパフォーマンス以上に、サービスが本当に重要です。そして、IBMが手配してくれたエキスパートたちは、本学にとって非常に貴重なものでした。」

1938年に設立されたCal Poly Pomona（ibm.com外部リンク）は、体験学習と実践的発見に重点を置く一流の技術系専門大学です。同校はカリフォルニア州ポモナに位置し、9つのアカデミック・カレッジで構成され、合わせて94の専攻分野で学士号、39の修士号プログラムを提供しています。