帝京平成大学様は、医療からグローバルまで、都内と千葉の4箇所のキャンパスに1万人超の学生をかかえる都市型大学です。
この度、総合情報技術センター係長の江上栄司氏に、ALogの導入の背景、導入効果などについてお話を伺いました。
インタビューに応じていただいた
総合情報技術センター 係長 江上栄司 様
導入の経緯を教えてください。
江上様
学生や教員によるWi-Fi利用が進んだこともあり、快適な学内ネットワークを提供する重要性が高まっていました。そのためにはネットワークのトラフィック量など、通信実態を正確に把握することが重要と考え、ログ管理製品の選定を行いました。
将来、校内キャンパスが新設されることを考えれば、取り込むログの種類が増加する事も予想されます。非常に高価な製品で要件を満たす事も考えましたが、将来の可能性だけで多くの投資はできません。従って、「運用のしやすさ」「将来の拡張性」「価格」の3点を軸に、様々な製品と比較検討しました。
学生や教員によるWi-Fi利用が進んだこともあり、快適な学内ネットワークを提供する重要性が高まっていました。そのためにはネットワークのトラフィック量など、通信実態を正確に把握することが重要と考え、ログ管理製品の選定を行いました。
ネットワーク遅延のボトルネックを突き止めたそうですね?
江上様
本学では様々な電子ジャーナル(学生向けのオンライン情報誌)を利用できるのですが、ある特定の電子ジャーナルの大量ダウンロードが学内ネットワークに負荷あたえネットワーク遅延の一因になっていることを、ALogのProxyログを確認することで、特定することができました。
更に、ProxyのURL / IPアドレスのログ、Active Directory(AD)のログ、DHCPのIPアドレスのログなどから大量ダウンロードする学生を突き止め、本人に直接注意喚起をする事も可能となりました。
ALogに期待する事を教えてください。
江上様
将来的にはファイルサーバやセキュリティゲートウェイのログも一元管理し、SIEM(Security Information and Event Management)としてALogの利用の幅を広げたいと考えています。
例えば、教員が個人所有するPCを業務で使用させるBYODです。
作業の効率化は望めますが、マルウェア感染による情報流出などのリスクがあります。
ALogを使えば、仮にマルウェア感染されたとしても、ADサーバのログを使って、不正な管理者の作成を見つけ出したり、UTMのログを使って、外部への不審なC&Cアクセスを見つけ出したりと、ログデータからトータルに追跡でき、迅速な対処を実現できます。
セキュリティツールは、総合情報技術センターのメンバーが誰でも使いこなせることが大事なので、ALogのような使いやすいGUIは重宝します。ALogの登場で、内部、外部攻撃の両面から対策ができるので、今後の重要性はますます高くなると考えています。