導入事例

サンフランシスコ大学、Splunk Cloud を SIEM として採用し、効率性と透明性が向上

概要

1855 年設立のサンフランシスコ大学 (USF) は、サンフランシスコの中心部にあるイエズス会系大学です。他の大学と同様、USF は多くの課題に直面しています。その課題は、給与を予定どおりに支払って教育機関認定を維持することや、10,000 人の学生を教育し、2,500 人の教職員とスタッフをサポートする IT とセキュリティシステムの安定運用を徹底することなど、さまざまです。いくつかのオプションを評価した後に、新しいセキュリティ情報イベント管理 (SIEM) ソリューションとして USF が投資を決めたのは Splunk Cloud でした。Splunk Cloud を導入して以来、USF は次のようなメリットを得られるようになりました。

  • セキュリティ体制を強化し、PCIコンプライアンスを確保
  • フィッシングメールの調査時間が、数日から数分に短縮
  • 大学のスタッフや経営陣に対してセキュリティ運用を可視化
課題
    • 高い水準と、大学の優れた評判を維持する必要がある
    • セキュリティ体制を強化し、システム内の脆弱性を低減したい
    • 情報セキュリティの健全性を維持するためのベースラインを確立する必要がある
    • PII データを保護し、PCI コンプライアンスを確保する必要がある
    • 大学のスタッフや経営陣に対してセキュリティ運用を可視化する機能が欠如している
    • 有能な情報セキュリティの専門スタッフを採用して保持したい
ビジネスへの影響
    • オンライン環境のセキュリティを強化し、大学の評判を確実に守る SIEM ソリューションを実装
    • データを価値あるインサイトに変え、セキュリティ体制を強化
    • 情報セキュリティの健全性を監視、改善するベースラインを確立
    • 教職員とスタッフにパスワードのリセットを促すアラートを自動で生成して送信し、PCI コンプライアンスを徹底
    • PII データを保護
    • 時間を節約でき、大学全体や経営陣の透明性を高めるソリューションを実現
    • 情報セキュリティの専門スタッフが実施する作業への関与と理解を深めるプラットフォームを構築
データソース
    • サーバー
    • アプリケーション
    • ネットワークデバイス
    • ファイアウォール
    • ServiceNow IT サービス管理 (ITSM)
    • Banner エンタープライズリソースプラニング (ERP)
    • Canvas 学習管理システム (LMS)

Splunk が選ばれた理由

USF の IT 部門に設けられている情報セキュリティコンプライアンス (ISC) グループは、セキュリティの戦略策定、セキュリティの評価、リスクのコンサルテーション、大学全体のコンプライアンスの監視と監査といった、大きな課題を抱えています。ISC のスタッフは、これまでの大学のセキュリティ体制と、フィッシング攻撃やセキュリティ侵害に対する保護、防止能力について懸念を持っていました。また、社会保障番号やクレジットカードデータなどの重要な個人情報 (PII) を保護する必要もありました。

ISC のディレクター兼情報セキュリティ責任者である Nick Recchia 氏は、大学で技術変革に取り組むことになったことをきっかけに、ISC もセキュリティ侵害をよりプロアクティブに防止できる SIEM ソリューションを探すことになったと語ります。また USF では、PCI 要件を確実に満たすことができ、大学の経営陣やスタッフに対してセキュリティ運用の透明性を高めるソリューションも必要としていました。

Recchia 氏は次のように言います。「私たちはいくつかの SIEM ソリューションを評価し、相互に比較するためにマトリクスを作成しました。ソリューションの間には同じような機能や利点がいくつもありましたが、大きな違いもありました。すぐに使えるクラウドソリューションとハイブリッドオプションを提供する Splunk は、他のソリューションより何倍も優れていました」

自動化によって効果的なアラートを生成

以前の USF では、大学側が求めている必須の情報セキュリティトレーニングをすべての教職員とスタッフが完了したかどうか、確認するのが困難でした。Recchia 氏は次のように語ります。「当大学で基本的なトレーニングを受けなくてはならない人数は全体で 2,500 人を超えますが、誰もが忙しい毎日を送っています。彼らにとっては、この重要なトレーニングのための時間を確保することを覚えているのも簡単ではありません。どうしたら彼らにトレーニングを修了してもらい、プロセスを簡単にできるだろうかと考えた末、私たちはアラートシステムを構築しました。そしてこのシステムは、効果を発揮しました」

ISC グループは、Splunk のプラットフォームと ServiceNow を統合して、コースを履修しなければならない全員に自動でアラートを送信し、上司に部下のステータスを通知するとともに、アラートシステムから収集された情報をスタッフが視覚的に確認できるようにしました。その結果、経営陣の状況認識や透明性が大幅に向上するというメリットももたらされました。中でも、大学職員のトレーニング修了状況を追跡する月次レポートを広く配布したことが、成功に大きく寄与しました。ISC グループは数値で計ることのできる大きな成果を挙げ、セキュリティへの意識を向上させるとともに、大学全体の状況を可視化することができたのです。

Recchia 氏は次のように語ります。「大学は、IT セキュリティの健全性を維持するためのベースラインを確立する必要がある、というのが私たちの考え方です。そのための一歩を踏み出して、意義ある成果を達成したいという機運が高まっているならば、そして経営陣の支援もあり、当大学の Splunk エキスパート、Tim Ip のような Splunk 製品を管理できる有能なスタッフもいるならば、Splunk は入手できる中で最も魅力的なツールだと思います」

「大学は、IT セキュリティの健全性を維持するためのベースラインを確立する必要がある、というのが私たちの考え方です。そのための一歩を踏み出して、意義ある成果を達成したいという機運が高まっているならば、そして経営陣の支援もあり、当大学の Splunk エキスパート、Tim Ip のような Splunk 製品を管理できる有能なスタッフもいるならば、Splunk は入手できる中で最も魅力的なツールだと思います」



Nick Recchia,
ISC のディレクター兼情報セキュリティ責任者, サンフランシスコ大学

ソリューションによって透明性が向上

ISC グループの以前のシステムとセキュリティ上の脅威に対する対応は、部署内でも大学全体でも透明性に欠けていた、と Recchia 氏は振り返ります。技術変革の一環として Splunk Cloud を導入して以来、ISC グループでは効率性を高めることができただけでなく、そのプロセスも完全に透明化することができました。

Splunk Cloud を採用する前、フィッシングメールを手動で調査するプロセスには、数時間から数日かかっていました。現在では、Splunk のプラットフォームを使用して、連絡が必要な全員のリストを生成し、数分以内に調査を開始できます。この新しいプロセスでは、調査の中で実行されるステップに関係者全員がアクセスできます。

Recchia 氏は次のように言います。「Splunk Cloud の一番のメリットは、透明性と関係者の関与を高めるシステムを実現することです。Splunk のプラットフォームによって、当大学のスタッフや同僚は SIEM ソリューションがもたらすプラスの影響に気付きました」

また ISC グループは、Splunk Cloud を使用してプロセスを自動化することにより、USF が PCI を確実に遵守できるようにしています。たとえば、アラートは、一定の間隔でパスワードを変更するよう職員に通知する上でも、ウイルス対策ソフトウェアのアップデートを促すリマインダーを送信する上でも役立っています。

Recchia 氏は、最後にこう締めくくりました。「Splunk は計り知れないほどのビジネス価値をもたらしています。しかも、使っていて楽しいのです。楽しいことができて、自分のキャリアをおもしろいものにしようと取り組める。専門能力の開発を明確に計画することができ、組織にビジネス価値を示すことができる。そんな投資は、本当にすばらしいですし、満足感をもたらしてくれます」

「Splunk Cloud の一番のメリットは、透明性と関係者の関与を高めるシステムを実現することです。Splunk のプラットフォームによって、当大学のスタッフや同僚は SIEM ソリューションがもたらすプラスの影響に気付きました」



Nick Recchia,
ISC のディレクター兼情報セキュリティ責任者, サンフランシスコ大学