利用者への制約なくセキュリティ強化、沖縄科学技術大学院大学に学ぶSIEM活用術

　世界中から集まった学生と教職員が研究活動に取り組んでいる沖縄科学技術大学院大学。同大学では、学生と教職員に厳しい制約を課すことなく、利用者がストレスを感じない快適で柔軟なシステム環境の構築を目指している。研究活動を支援する上で、これが重要なポイントとなるからだ。

　そこで同大学では、SIEM（Security Information and Event Management）によってサイバー攻撃に関する多種多様なイベントログを一元管理。これを分析することで、さまざま脅威をリアルタイムに検知し、速やかに対応している。しかし、以前、利用していたオンプレミス環境のSIEMは、運用面の負荷の高さに課題を抱えていたという。

　この課題を解消すべく、同大学はクラウドベースのSIEMに注目。中でも、多様なシステムのイベントログをカスタマイズすることなく取り込める製品を導入することで、運用負荷の軽減と内部不正への対策強化を実現したという。本資料では、同大学の事例を基にクラウド型SIEMの特長や導入効果を紹介する。