DatalaiQ 導入事例

• DatalaiQ に関する情報はこちら
• DatalaiQに関するお問い合わせ

ー 背景 ー
学内の一日平均200GBものデータを分析するKyutech CSIRT

国立大学法人 九州工業大学は、そのルーツを明治40年の私立明治専門学校にまでさかのぼることができる。安川財閥の創始者でもあり設立者の一人である安川敬一郎氏は、「国家によって得た利益は国家のために使うべきである」という信念から、日本の工業教育の向上と北九州工業地帯発展を目的に、巨額の私財を投じて同学校を設立した。

創立経営を担った理学博士である山川健次郎氏は、この大学は単に技術を学ぶ場所ではなく、人間形成の場でもあるべきという考えを持っていた。それが、「技術に堪能（かんのう）なる士君子を養成すべし」という建学の精神であり、それが現在も引き継がれている。

その九州工業大学のネットワーク及びそのセキュリティを一手に引き受けているのが、工学博士である中村豊教授だ。九州工業大学の副CISOとして情報基盤センターの副センター長を務めるとともに、ネットワークセキュリティ基盤運用室の室長、DX推進室の室長、Kyutech CSIRTのリーダーも兼任している。

情報基盤センターの常勤スタッフは教員7名、技術職員5名で構成されているが、CSIRTチームはその特性からセンターや各部局の人も兼任で参加している。インシデント発生時には即応体制を取り、中村氏はCSIRTを指揮してフォレンジックチームを現地に送り、状況を確認しながら指示をする。一方で中村氏は普段、よろずネットワーク相談のような対応もしていると話す。

九州工業大学には、教職員と学生を含めて6000～7000人が在籍している。それゆえデバイスの数は、8000～12,000台になる。必須のノートパソコンに加えスマートフォンも持っているためだ。タブレットやスマートウォッチなど、その数は増加傾向にある。分析が必要な通信ログの量は一日あたり平均200GBと膨大だ。

中村氏はネットワークセキュリティ基盤運用室としてすべての通信ログを記録しているが、膨大な量になるという。「収集した通信ログは、基本的には60TBといった大容量のサーバーに集積する方針で運用しています。それでも容量は常に不足気味なのですが、プロバイダ責任法で3カ月の保存を推奨されていますし、努力義務として1年間は残すようにしています」と語る。

ー 選定経緯 ー
「DatalaiQ」への移行で工数とコストの削減を実現

情報基盤センターでは、ログ収集・検索・可視化システムを導入し、ネットワークの監視体制を構築していたが、このシステムが更改時期を迎えていた。「既存のものをバージョンアップして使い続けるには、ランニングコストがかかりすぎるという問題がありました。特に、SIEMの費用が非常に高く、頭を悩ませていました。しかし、SIEMあるいは同等の機能のものを導入しないとセンターの業務が成り立たなくなってしまうので、代替策を考える必要がありました」（中村氏）

そのため中村氏は2年近く前から、方々にその問題を相談していたという。そこに反応したのが、東陽テクニカだった。東陽テクニカは、大容量データ分析ソリューションである「DatalaiQ」を提供するPIPELINE社のパートナーだ。そこで中村氏にPIPELINE社の代表取締役社長 CEOである渡辺アラン氏を引き合わせ、2021年末から「DatalaiQ」のPoC（概念実証）を開始した。