ALogでネットワーク負荷の原因を特定!大量ダウンロード者を突き止め、再発防止へ
帝京平成大学
帝京平成大学様は、医療からグローバルまで、都内と千葉の4箇所のキャンパスに1万人超の学生をかかえる都市型大学です。
この度、総合情報技術センター係長の江上栄司氏に、ALogの導入の背景、導入効果などについてお話を伺いました。
-
インタビューに応じていただいた
総合情報技術センター 係長 江上栄司氏
ネットワークのトラフィック量を 把握するためにALogを導入
導入の経緯を教えてください。
将来、校内キャンパスが新設されることを考えれば、取り込むログの種類が増加する事も予想されます。非常に高価な製品で要件を満たす事も考えましたが、将来の可能性だけで多くの投資はできません。従って、「運用のしやすさ」「将来の拡張性」「価格」の3点を軸に、様々な製品と比較検討しました。
その結果、「ALog ConVerter」と「ALog EVA」の2つが最適という判断に至りました。
ネットワーク負荷の原因も特定できた
ネットワーク遅延のボトルネックを突き止めたそうですね?
更に、ProxyのURL / IPアドレスのログ、Active Directory(AD)のログ、DHCPのIPアドレスのログなどから大量ダウンロードする学生を突き止め、本人に直接注意喚起をする事も可能となりました。
SIEMとしての活用も見据える
ALogに期待する事を教えてください。
例えば、教員が個人所有するPCを業務で使用させるBYODです。
作業の効率化は望めますが、マルウェア感染による情報流出などのリスクがあります。
ALogを使えば、仮にマルウェア感染されたとしても、ADサーバのログを使って、不正な管理者の作成を見つけ出したり、UTMのログを使って、外部への不審なC&Cアクセスを見つけ出したりと、ログデータからトータルに追跡でき、迅速な対処を実現できます。
セキュリティツールは、総合情報技術センターのメンバーが誰でも使いこなせることが大事なので、ALogのような使いやすいGUIは重宝します。ALogの登場で、内部、外部攻撃の両面から対策ができるので、今後の重要性はますます高くなると考えています。
設立年月日 | 1986年12月 |
---|---|
事業内容 | 大学、大学院の運営 |
所在地 | 〒170-8445 東京都豊島区東池袋2-51-419 |
URL | https://www.thu.ac.jp/ |