AIのビジネス利用が急速に拡大する中、セキュリティの領域でもその活用に大きな期待が寄せられています。セキュリティ対策強化に際して、AIをどのように有効活用していけばよいのか。そして、どのようなソリューションを選択すればよいのか。AIセキュリティの最前線を紹介します。
LSUの学生がSplunkユーザーに
学生主体のSOCプログラムの実現にあたり、LSUは複数のSIEMソリューションを検討しました。「結果として、Splunkは効率性と使いやすさの点で当校にぴったりの製品でした。Splunkは最も優れたソリューションです」とWoolley氏は語ります。
わずか1年の間に、参加している各学生は最大1,000時間のSOC経験を現場で積み重ねています。参加期間中、学生たちはTekStream社のサポートを受けながら実際の従業員さながらの研修を受けます。Splunkアカデミックアライアンスのコースを受講し、Splunk SOARにTekStream社が構築したプレイブックを教材に、さまざまなユースケースと収集する必要のある証拠について学びます。TekStream社と共同で、参加者は22種類の検出結果を調査する力を身につけます。2024年初頭にSplunk SOARの使用を開始して以来、学生たちはSOCのサイバーセキュリティインシデント全体のおよそ33%に対応してきました。
参加する各大学がSplunk Cloud PlatformおよびSplunk Enterprise Security (ES)のインスタンスを運用し、さまざまなダッシュボードを活用してSplunk SOARの統合環境で状況を確認することで、分析の効率化を図っています。「かつて、LSUでは手動で対応していました」とJain氏は話します。しかし現在は、Splunk SOARプラットフォームの自動化機能であるプレイブックを活用し、インシデントを自動で修復することで対応を効率化しており、特に終業後のメリットは顕著です。
「LSUでは、インシデントが夜の6時、7時、8時といった時間帯に発生したときには、翌朝まで確認されないのが当たり前でした」とJain氏は続けます。「今では、SOCプログラムによって24時間365日の対応が実現しており、LSU、さらに州全体の総合的なセキュリティ態勢が向上しています」
Jain氏にとって学生主体のSOCプログラムでSplunkを使用することの大きなメリットは、重要なセキュリティイベントを特定して、わかりやすく報告できる点です。「すべてのインシデントを単一の環境にまとめる機能は、このプログラムの効率化および参加大学のセキュリティ確保に大いに役立っています」とJain氏は述べます。そうでなければ、各大学がそれぞれの環境を自主的にチェックして重要イベントを把握しなければなりません。Jain氏はこう続けます。「そうする代わりに、我々は各大学の状況を単一画面で包括的に確認しながら対応しています。Splunkなしでは、この学生主体のSOCプログラムは成功していなかったでしょう」
「さあ行け、タイガース!」
学生主体のSOCの1期生の参加者が2024年12月に卒業を控える中、LSUでは彼らの就職に向けて、可能な限りの差別化要因を生み出したいと考えています。その一環として、TekStream社と共同で、各学生にSOCの経験を総合的に記載した成績証明書を発行し、学生たちが就職面接で提示できるようにしようと計画しています。「取り組んだすべての重要インシデントと対応件数に加え、どのような複雑な状況を乗り切ったかが明記されます」とJain氏は述べています。
Woolley氏は次のように語っています。「この経験を就職先に証明できれば、学生たちの卒業後の成功を後押しできるはずです。これは、LSUのプログラムならではの特長です」
2025年6月までに、LSUはプログラムの参加大学を38校まで増やし、同州の高等教育機関の大半に対応することを目指しています。Woolley氏は次のように述べています。「オンボーディングプロセスは最適化している最中ですが、目標達成への取り組みは順調そのものです」
しかし、これで終わりではありません。Woolley氏はこう締めくくりました。「今回の成功を受けて、学生主体のSOCをもうひとつ設立し、全国の大学が利用できるようにしたいと考えています。プログラムの利用をルイジアナ州の大学に限定する必要はないのですから」
Splunk、TekStream社、LSUの提携により、人材、プロセス、テクノロジーの完璧な組み合わせが実現しています。
