日本IBM、沖縄科学技術大学院大学のセキュリティ対応を支援
- 2018/06/13 10:00
- SecurityInsight
日本IBMは6月7日、沖縄科学技術大学院大学のセキュリティ対応システムの構築を支援したことを発表した。新たなセキュリティ対応システムは、多種多様なイベント・ログの統合監視とリアルタイムでの相関分析を行なうSIEM(Security Information and Event Management)をSaaS型のクラウド・サービスとして提供する「IBM QRadar on Cloud」と、Watson技術を使ってセキュリティ・インシデント情報を分析する「IBM QRadar Advisor with Watson」が採用され、今年1月に稼働を開始している。
沖縄科学技術大学院大学は世界中から集まった約140人の学生と約700名の教職員が在籍し、約300台のサーバーのログを監視対象としているが、最小限の情報セキュリティ管理者による運用とユーザーとのコミュニケーションを拡充することが課題となっていた。
従来、SIEM製品を大学内で稼働していたが、システムやログの拡大に伴い運用の負荷が大きくなっていた。今回、クラウド・サービスとして提供されるSIEMの「IBM QRadar on Cloud」を利用することで、運用の負荷が軽減され、サイバー脅威の分析に集中できるように。
また、Watson技術を使ってセキュリティ・インシデント情報を分析する「IBM QRadar Advisor with Watson」と「IBM QRadar User Behavior Analytics」を利用してサイバー脅威の一次判断をシステム化することで、発生したインシデントに対する初動時間を大幅に短縮でき、効率的なセキュリティ管理を行なえるようになったという。
新たなセキュリティ対応システムを導入したことにより、情報セキュリティ管理者は、より深い脅威の分析に集中して対応できるようになったほか、セキュリティ関連の情報を提供するといったユーザーとのコミュニケーションに専念できるようになったとしている。