導入事例:ALogシリーズ CASE ALogシリーズ

ALogでネットワーク負荷の原因を特定!
大量ダウンロード者を突き止め、再発防止へ

帝京平成大学

帝京平成大学様は、医療からグローバルまで、都内と千葉の4箇所のキャンパスに1万人超の学生をかかえる都市型大学です。
この度、総合情報技術センター係長の江上栄司氏に、ALogの導入の背景、導入効果などについてお話を伺いました。

  • インタビューに応じていただいた
    総合情報技術センター 係長 江上栄司氏

ネットワークのトラフィック量を 把握するためにALogを導入

導入の経緯を教えてください。

学生や教員によるWi-Fi利用が進んだこともあり、快適な学内ネットワークを提供する重要性が高まっていました。そのためにはネットワークのトラフィック量など、通信実態を正確に把握することが重要と考え、ログ管理製品の選定を行いました。
将来、校内キャンパスが新設されることを考えれば、取り込むログの種類が増加する事も予想されます。非常に高価な製品で要件を満たす事も考えましたが、将来の可能性だけで多くの投資はできません。従って、「運用のしやすさ」「将来の拡張性」「価格」の3点を軸に、様々な製品と比較検討しました。
その結果、「ALog ConVerter」と「ALog EVA」の2つが最適という判断に至りました。

ネットワーク負荷の原因も特定できた

ネットワーク遅延のボトルネックを突き止めたそうですね?

本学では様々な電子ジャーナル(学生向けのオンライン情報誌)を利用できるのですが、ある特定の電子ジャーナルの大量ダウンロードが学内ネットワークに負荷あたえネットワーク遅延の一因になっていることを、ALogのProxyログを確認することで、特定することができました。
更に、ProxyのURL / IPアドレスのログ、Active Directory(AD)のログ、DHCPのIPアドレスのログなどから大量ダウンロードする学生を突き止め、本人に直接注意喚起をする事も可能となりました。

SIEMとしての活用も見据える

ALogに期待する事を教えてください。

将来的にはファイルサーバやセキュリティゲートウェイのログも一元管理し、SIEM(Security Information and Event Management)としてALogの利用の幅を広げたいと考えています。
例えば、教員が個人所有するPCを業務で使用させるBYODです。
作業の効率化は望めますが、マルウェア感染による情報流出などのリスクがあります。
ALogを使えば、仮にマルウェア感染されたとしても、ADサーバのログを使って、不正な管理者の作成を見つけ出したり、UTMのログを使って、外部への不審なC&Cアクセスを見つけ出したりと、ログデータからトータルに追跡でき、迅速な対処を実現できます。
セキュリティツールは、総合情報技術センターのメンバーが誰でも使いこなせることが大事なので、ALogのような使いやすいGUIは重宝します。ALogの登場で、内部、外部攻撃の両面から対策ができるので、今後の重要性はますます高くなると考えています。

帝京平成大学
設立年月日

1986年12月

事業内容

大学、大学院の運営

所在地

〒170-8445 東京都豊島区東池袋2-51-419

URL

https://www.thu.ac.jp/

ページ先頭へ