IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
教育機関の事例に見る、セキュリティインテリジェンスによる情報保護の効率化
沖縄科学技術大学院大学では、高度なセキュリティシステムを利用して脅威の分析に当たっていたが、外部コンテクストの欠如が課題となっていた。このセキュリティ上の弱点を、同大学ではどのように克服したのか。取り組みに迫る。
コンテンツ情報
| 公開日 | 2021/11/02 | フォーマット | 種類 | 事例 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 858KB | ||
要約
優れた教育と研究のモデルケースとして、世界中の学界から認知度を高めている沖縄科学技術大学院大学。同大学では貴重な研究に関するものから医療情報に至るまで、大量の機密データを保有しており、その保護のために高度なセキュリティシステムを導入していた。
同システムを利用して、脆弱性管理やペネトレーションテスト、侵入検知などからセキュリティイベントのログを検出し、関連付けして脅威分析の原資としてきたが、1つ大きな課題があった。それは、外部コンテクストの可視性の欠如だった。この状態では、大量に発生するセキュリティイベントの、どれが重大なリスクかを判断するのは非常に難しい。そこで同大学は新たにセキュリティインテリジェンスをシステムに結合できるプラットフォームを導入する。
本コンテンツでは、脅威分析の原資となるセキュリティインテリジェンスのさらなる強靱化を目指した、同大学の取り組みを事例として紹介する。新たなプラットフォームの効果は大きく、分析の自動化により監視精度と運用効率を3~4倍も高めることができたという。
同システムを利用して、脆弱性管理やペネトレーションテスト、侵入検知などからセキュリティイベントのログを検出し、関連付けして脅威分析の原資としてきたが、1つ大きな課題があった。それは、外部コンテクストの可視性の欠如だった。この状態では、大量に発生するセキュリティイベントの、どれが重大なリスクかを判断するのは非常に難しい。そこで同大学は新たにセキュリティインテリジェンスをシステムに結合できるプラットフォームを導入する。
本コンテンツでは、脅威分析の原資となるセキュリティインテリジェンスのさらなる強靱化を目指した、同大学の取り組みを事例として紹介する。新たなプラットフォームの効果は大きく、分析の自動化により監視精度と運用効率を3~4倍も高めることができたという。