Business Challenge

多様な文化のバックグラウンドを持ち、多岐にわたる研究テーマに取り組むOISTの学生と教職員の活動を支援するためには、厳しい制約を課すのではなく、最低限かつ効果的なセキュリティー・コントロールによって安全性を担保することが必要です。OISTはサイバー攻撃に関するイベント・ログを網羅的に収集・分析し、さまざまな脅威をリアルタイムに検知して速やかに対応するというセキュリティー対策の基本方針を講じ、早くからSIEMを活用してきました。しかし、これまで利用してきたSIEM製品はオンプレミスで稼働するタイプのもので、日々の運用業務に多くの時間を割かれ、本来の脅威に対する監視や分析が手薄になってしまうことが懸念されていました。

Transformation

OISTはクラウドをベースとしたSIEMのソリューションを導入することで課題を解決できないかと考え、調査を進め、外部の脅威情報をリアルタイムで取り込めること、大学で利用している多様なシステムのイベント・ログをできる限りカスタマイズすることなく取り込めること、アラートやレポートのテンプレートが豊富に用意されていること、システムのキャパシティーを必要に応じて容易に増減できることなどの総合力を評価して、2018年1月にIBM QRadar on Cloudの導入を決定しました。IBM QRadar on Cloudが標準で備えている基本ルールをほぼそのまま適用し、約1カ月間で既存のSIEMから多様なログの移行作業を完了し、本番運用を始めることができました。さらに、ユーザーの変則的な行動を自動的に検知してアラートを発するUBA (User Behavior Analytics)機能も高く評価しています。

Benefit

IBM QRadar on Cloudの導入によって、SIEM運用の負荷が軽減され、セキュリティー責任者はより深い脅威の分析や、ユーザーとのコミュニケーションに専念することが可能になり、従来のオンプレミスのSIEMでは不可欠であったサーバーやストレージといったハードウェアおよびそれらの維持管理のコストも削減されました。OISTはIBM QRadar on CloudをIBM QRadar Advisor with Watsonと連携させて、活用範囲をさらに拡大し、外部のリアルタイムの脅威情報を用いて検知したIPを分析して、発生したインシデントに対する初動時間を大幅に短縮しています。OISTは今後もIBM QRadar on Cloudをプラットフォームとしたセキュリティー対策の拡張と高度化を推進していきます。

 

当事例に関する図表を含めた詳細な情報は、下記「PDFダウンロード」よりご覧いただけます。

Solution Category

  • Security Solutions