GIGAスクールで増加する通信のログ分析を自動化し文科省のガイドラインに沿った管理体制を構築

2023.02.15

鳥取県教育委員会様は、生徒の学習系ネットワークへのアクセス経路上にあるファイアウォール（FortiGate）のログ収集・保管、また定期的なログ分析を「LogStare Quint（ログステアクイント）」で実現しています。

以前からログの収集と保管は実施していたものの、GIGAスクール構想の運用によりログの量が膨大となり、いざ分析するとなった時に人が手作業で実施することが困難となったため、ログ収集・保管・分析がオールインワンで実現できるLogStare Quintを導入。導入後は、容易にログの検索や分析が可能となったことに加え、文部科学省の『教育情報セキュリティポリシーに関するガイドライン』で推奨されるログの定期的な点検・分析の体制も築くことができました。

団体概要

団体名鳥取県教育委員会
所在地鳥取県鳥取市東町一丁目271番地

鳥取県教育委員会は、文部科学省が打ち出した「GIGAスクール構想」の実現のため、県内市町村も含め鳥取県全体でICT活用教育の推進を図ることとして、令和３年度より、鳥取県教育センター内に「GIGAスクール推進課」を新設し、教員のICT活用能力向上及び本県教育の情報化の推進等に向けて取り組んでいます。

導入前の課題

生徒の学習系ネットワークへのアクセス経路上にあるFortiGate×2台のSyslogの量が膨大（非圧縮で1日約50GB）
ログ分析のためのツール等を導入していないためインシデント発生時等のログ分析が手作業
『教育情報セキュリティポリシーに関するガイドライン』で推奨される定期的なログの点検・分析も手作業では困難

LogStare製品への期待・要件

1日50GB（非圧縮）のSyslogを受信し保管できること
ログからリソース状況やトラフィック情報を分析しレポートで確認できること
レポートはデータ損失の回避のために外部出力できること

選定理由

国内のセキュリティ専業事業者が監修した国産ソフトウェア
鳥取県の市町村への導入実績が複数あった
FortiGateのログ分析テンプレートが豊富

システム概要図

導入効果・お客様の声

ログ解析と正規化が自動化されログの検索や調査が容易に

「LogStareが自動的にFortiGateのSyslogフォーマットに沿ってログを解析してくれるので、膨大な量のSyslogを手作業で分析する苦労を思うと飛躍的に業務効率が向上しました」（株式会社鳥取県情報センター青木様）

ネットワークトラフィックの定期観測やAI予測も可能に

「LogStareのレポート機能で、インシデント対応だけでなく定常的なネットワークトラフィックの観測もできるようになりました。さらにAIで将来予測ができ、計画の作成などに役立っています」（同）

※株式会社鳥取県情報センターは、鳥取県及び県内市町村の行政機関に情報システムや情報通信インフラを提供し、創業以来約半世紀にわたり鳥取県内のIT化を支え続けているSIベンダーです。

LogStare製品の使われ方・活用例

定期的なログの点検・分析ができるようになったことで、見えないセキュリティリスクに気づけるようになりました。
例えば、下図の例では5/23以降、急に拒否された通信の数が増えています。拒否されたということはFortigateがポリシー違反を発見したということなので、セキュリティ的に問題ではありませんが、このグラフのように連日続いているとなると、何らかの攻撃を継続的に受けているなどのセキュリティリスクが考えられます。このことはログを見ていない限り気づけません。
LogStareのレポートで定期的にチェックすることでこうした問題を発見し、さらにドリルダウン分析して原因を特定することで、適切な対策が取れるようになり、ネットワークの安全性が向上しました。（株式会社鳥取県情報センター青木様）