導入事例：ALog EVA CASE

学生や教員によるWi-Fi利用が進んだこともあり、快適な学内ネットワークを提供する重要性が高まっていました。そのためにはネットワークのトラフィック量など、通信実態を正確に把握することが重要と考え、ログ管理製品の選定を行いました。
将来、校内キャンパスが新設されることを考えれば、取り込むログの種類が増加する事も予想されます。非常に高価な製品で要件を満たす事も考えましたが、将来の可能性だけで多くの投資はできません。従って、「運用のしやすさ」「将来の拡張性」「価格」の3点を軸に、様々な製品と比較検討しました。
その結果、「ALog ConVerter」と「ALog EVA」の2つが最適という判断に至りました。

本学では様々な電子ジャーナル（学生向けのオンライン情報誌）を利用できるのですが、ある特定の電子ジャーナルの大量ダウンロードが学内ネットワークに負荷あたえネットワーク遅延の一因になっていることを、ALogのProxyログを確認することで、特定することができました。
更に、ProxyのURL / IPアドレスのログ、Active Directory（AD）のログ、DHCPのIPアドレスのログなどから大量ダウンロードする学生を突き止め、本人に直接注意喚起をする事も可能となりました。

将来的にはファイルサーバやセキュリティゲートウェイのログも一元管理し、SIEM（Security Information and Event Management）としてALogの利用の幅を広げたいと考えています。
例えば、教員が個人所有するPCを業務で使用させるBYODです。
作業の効率化は望めますが、マルウェア感染による情報流出などのリスクがあります。
ALogを使えば、仮にマルウェア感染されたとしても、ADサーバのログを使って、不正な管理者の作成を見つけ出したり、UTMのログを使って、外部への不審なC&Cアクセスを見つけ出したりと、ログデータからトータルに追跡でき、迅速な対処を実現できます。
セキュリティツールは、総合情報技術センターのメンバーが誰でも使いこなせることが大事なので、ALogのような使いやすいGUIは重宝します。ALogの登場で、内部、外部攻撃の両面から対策ができるので、今後の重要性はますます高くなると考えています。