「大学は、ITセキュリティの健全性を維持するためのベースラインを確立する必要がある、というのが私たちの考え方です。そのための一歩を踏み出して、意義ある成果を達成したいという機運が高まっているならば、そして経営陣の支援もあり、当大学のSplunkエキスパート、Tim IpのようなSplunk製品を管理できる有能なスタッフもいるならば、Splunkは入手できる中で最も魅力的なツールだと思います」
サンフランシスコ大学、Splunk CloudをSIEMとして採用し、効率性と透明性が向上
1855年設立のサンフランシスコ大学 (USF) は、サンフランシスコの中心部にあるイエズス会系大学です。
他の大学と同様、USFは多くの課題に直面しています。その課題は、給与を予定どおりに支払って教育機関認定を維持することや、10,000人の学生を教育し、2,500人の教職員とスタッフをサポートするITとセキュリティシステムの安定運用を徹底することなど、さまざまです。いくつかのオプションを評価した後に、新しいセキュリティ情報イベント管理 (SIEM) ソリューションとしてUSFが投資を決めたのはSplunk Cloudでした。Splunk Cloudを導入して以来、USFは次のようなメリットを得られるようになりました。
- セキュリティ体制を強化し、PCIコンプライアンスを確保
- フィッシングメールの調査時間が、数日から数分に短縮
- 大学のスタッフや経営陣に対してセキュリティ運用を可視化
課題
- 高い水準と、大学の優れた評判を維持する必要がある
- セキュリティ体制を強化し、システム内の脆弱性を低減したい
- 情報セキュリティの健全性を維持するためのベースラインを確立する必要がある
- PIIデータを保護し、PCIコンプライアンスを確保する必要がある
- 大学のスタッフや経営陣に対してセキュリティ運用を可視化する機能が欠如している
- 有能な情報セキュリティの専門スタッフを採用して保持したい
ビジネスへの影響
- オンライン環境のセキュリティを強化し、大学の評判を確実に守るSIEMソリューションを実装
- データを価値あるインサイトに変え、セキュリティ体制を強化
- 情報セキュリティの健全性を監視、改善するベースラインを確立
- 教職員とスタッフにパスワードのリセットを促すアラートを自動で生成して送信し、PCIコンプライアンスを徹底
- PIIデータを保護
- 時間を節約でき、大学全体や経営陣の透明性を高めるソリューションを実現
- 情報セキュリティの専門スタッフが実施する作業への関与と理解を深めるプラットフォームを構築
Splunkが選ばれた理由
USFのIT部門に設けられている情報セキュリティコンプライアンス (ISC) グループは、セキュリティの戦略策定、セキュリティの評価、リスクのコンサルテーション、大学全体のコンプライアンスの監視と監査といった、大きな課題を抱えています。ISCのスタッフは、これまでの大学のセキュリティ体制と、フィッシング攻撃やセキュリティ侵害に対する保護、防止能力について懸念を持っていました。また、社会保障番号やクレジットカードデータなどの重要な個人情報 (PII) を保護する必要もありました。
ISCのディレクター兼情報セキュリティ責任者であるNick Recchia氏は、大学で技術変革に取り組むことになったことをきっかけに、ISCもセキュリティ侵害をよりプロアクティブに防止できるSIEMソリューションを探すことになったと語ります。またUSFでは、PCI要件を確実に満たすことができ、大学の経営陣やスタッフに対してセキュリティ運用の透明性を高めるソリューションも必要としていました。
Recchia氏は次のように言います。「私たちはいくつかのSIEMソリューションを評価し、相互に比較するためにマトリクスを作成しました。ソリューションの間には同じような機能や利点がいくつもありましたが、大きな違いもありました。すぐに使えるクラウドソリューションとハイブリッドオプションを提供するSplunkは、他のソリューションより何倍も優れていました」
