導入事例
2023.02.15
鳥取県教育委員会様は、生徒の学習系ネットワークへのアクセス経路上にあるファイアウォール(FortiGate)のログ収集・保管、また定期的なログ分析を「LogStare Quint(ログステア クイント)」で実現しています。
以前からログの収集と保管は実施していたものの、GIGAスクール構想の運用によりログの量が膨大となり、いざ分析するとなった時に人が手作業で実施することが困難となったため、ログ収集・保管・分析がオールインワンで実現できるLogStare Quintを導入。導入後は、容易にログの検索や分析が可能となったことに加え、文部科学省の『教育情報セキュリティポリシーに関するガイドライン』で推奨されるログの定期的な点検・分析の体制も築くことができました。
団体名 鳥取県教育委員会
所在地 鳥取県鳥取市東町一丁目271番地
鳥取県教育委員会は、文部科学省が打ち出した「GIGAスクール構想」の実現のため、県内市町村も含め鳥取県全体でICT活用教育の推進を図ることとして、令和3年度より、鳥取県教育センター内に「GIGAスクール推進課」を新設し、教員のICT活用能力向上及び本県教育の情報化の推進等に向けて取り組んでいます。
「LogStareが自動的にFortiGateのSyslogフォーマットに沿ってログを解析してくれるので、膨大な量のSyslogを手作業で分析する苦労を思うと飛躍的に業務効率が向上しました」(株式会社鳥取県情報センター 青木様)
「LogStareのレポート機能で、インシデント対応だけでなく定常的なネットワークトラフィックの観測もできるようになりました。さらにAIで将来予測ができ、計画の作成などに役立っています」(同)
※株式会社鳥取県情報センターは、鳥取県及び県内市町村の行政機関に情報システムや情報通信インフラを提供し、創業以来約半世紀にわたり鳥取県内のIT化を支え続けているSIベンダーです。
定期的なログの点検・分析ができるようになったことで、見えないセキュリティリスクに気づけるようになりました。
例えば、下図の例では5/23以降、急に拒否された通信の数が増えています。拒否されたということはFortigateがポリシー違反を発見したということなので、セキュリティ的に問題ではありませんが、このグラフのように連日続いているとなると、何らかの攻撃を継続的に受けているなどのセキュリティリスクが考えられます。このことはログを見ていない限り気づけません。
LogStareのレポートで定期的にチェックすることでこうした問題を発見し、さらにドリルダウン分析して原因を特定することで、適切な対策が取れるようになり、ネットワークの安全性が向上しました。(株式会社鳥取県情報センター 青木様)
LogStareは中央省庁、地方自治体をはじめ様々な業種・業界で累計4800社以上の導入実績を誇ります(2023年1月時点)
この事例のPDF版(A4両面リーフレット)をダウンロードできます。