Sumo Logic | 導入事例
同志社女子大学
Sumo Logicの導入によりMicrosoft 365のログを見える化
セキュリティが向上しトラブル時の対処も容易に
ゆたかな世界づくりに寄与する自立した女性の育成をミッションに掲げる同志社女子大学。同大学は、セキュリティをより強固なものにするため、Microsoft 365の監査ログ等取得を検討。アルプス システム インテグレーション(以下、ALSI)が販売するログ管理・分析のためのクラウドSIEMソリューション「Sumo Logic(スモーロジック)」を採用しました。これにより、Microsoft 365各種のログが見える化しセキュリティが向上するとともに、トラブル時の対処も容易になっています。今回は導入の経緯について、経理部ネットワークインフラ課の長南敏彦氏、明石健治氏、奥田充昭氏の3名にお話をうかがいました。
- 同志社女子大学
経理部 ネットワークインフラ課
明石 健治 氏/奥田 充昭 氏/長南 敏彦 氏
学生、教職員が利用する
Microsoft 365のログを取得したい
ログ管理ソリューションの導入を検討された背景についてお聞かせください。
長南氏以前はマイクロソフトから提供されていた Microsoft Azure上の簡易的なログ取得ツールを活 用してMicrosoft 365のログを取得していました。 しかし、このツールの提供が中止されることが決まっ たため、あらたにSIEMソリューションの導入を検討 することにしたのです。
導入の主な目的としては、2016年からサービスを開始した学生が利用しているMicrosoft 365の各種ログを取得し、メール送受信の状況等をチェックすることで、セキュリティの強化を図ることにありました。大学という組織は外部からのサイバー攻撃を受けやすいため、強固なセキュリティ対策が求められます。また、万が一のときにはログによりその挙動を追跡する 体制が必要となります。ログ分析は各種ツールを利用して構築することも可能ですが、部署の人的リソースを考えるとそれも困難でした。そこで、既存製品の中から良いものがないか探すことにしたのです。
安価に導入でき、
テンプレートも充実している点を評価
「Sumo Logic」を採用するまでの流れを教えてください。
長南氏代理店の開催するセミナーに参加し、Microsoft365のログを取得できる「Sumo Logic」の紹介を受けました。そこでALSIにコンタクトを取ったのです。製品の説明を受けてこれならと思い、2021年の1月から2月にかけてトライアルを実施。満足できる結果が得られたことから、3月に採択しました。
「Sumo Logic」を採用した決め手はどこにありましたか。
長南氏Sumo Logic を含む3製品を比較・検討したのですが、Sumo Logicはミニマム契約でスタートでき、安価に導入できる点が大きかったですね。他社のツールにはSumo Logicより機能が高いものもありましたが、費用が大幅に予算を超えていました。
また、他社製品は機能が複雑過ぎて運用に手がかかるため、限られた数の要員では管理しきれないこともネックとなりました。一方、Sumo Logicはテンプレートが充実しており、高度なスキルを必要とせずスピーディに導入ができそうという期待もありました。さらに、不正アクセスの発生時には、無償で利用できるCrowdStrike社が提供する脅威インテリジェンスと突き合わせて、詳細追跡ができるテンプレートがあることもポイントでした。
導入スケジュールを教えてください。
明石氏2021年4月から5月にかけて導入の作業を実施。6月第2週に操作説明会を実施していただき、そこから本格運用をスタートさせました。
導入工程におけるポイントはどこにありましたか。
明石氏Sumo Logicのテンプレートをもとに、ALSIのエンジニアが作ってくれたダッシュボードを叩き台とし、画面イメージの修正を繰り返しながら、理想のダッシュボードに近づけていきました。
また、海外からのアクセスをダッシュボードの世界地図上で確認できるようカスタマイズとして調整してもらいました。本学の場合、海外への留学生も多いため、海外からのアクセスも少なくなく、これを正規のものか不正なものか確実に把握する必要があります。この機能により、何時、何分にどの国からどのユーザーがアクセスしているか、一目でわかるようになり、非常に重宝しています。さらには、特定のサーバー経由で転送されてくるMicrosoft 365のメールを、不正通信とチェックされてしまう混乱を避けるため、特定のサーバーは除外する仕組みも追加しています。
ログの見える化により
セキュリティ面が向上、
トラブル時の対処も容易に
現在の運用状況についてお聞かせください。
長南氏対象としているMicrosoft 365のID数は約8,200です。内訳は、学生が6,200、専任教職員が400、その他非正規の学生や教職員などが1,600となります。私たちの部署では毎朝、Sumo Logicのダッシュボードをチェックしてウイルスの検知状況を確 認し、何らかの問題があれば随時対処しています。
導入の効果はいかがでしょうか。
明石氏ログを"見える化"することができて、セキュリティ面が向上したため安心感が高まりました。以前も Azure ADの管理画面を見ればログを見ることはできたのですが、ログが流れていくだけでした。ダウンロードする方法も複雑で、状況を正しく把握することにハードルがありました。それが今では、ダッシュボードからログを毎日チェックでき、インシデントがあったとしても後から追跡ができるようになっています。実際に、ログから怪しいアクセスを発見し対処したこともあります。その際は該当ユーザーのパスワードを 変更することで事なきを得ました。
奥田氏学生や教職員のアカウント管理や、問い合わせ対応を行っている私からすると、トラブルの際にログが活用できる点で非常に助かっています。例えば、学生がログインパスワードを変更したとき、システム内に旧パスワードが残っていてログインに失敗することがありますが、クエリーをコピーして可視化する機能を追加してもらったおかげで、ダッシュボード上で視覚的にエラー箇所が確認できるようになり、システムへの自動アクセスでログインに失敗するケースでも対処が楽になりました。他にも、ダッシュボードを開けば自然と問題点が目の前に飛び込んでくるため、学生やベンダーに対して、すぐに対処を依頼できるようになっています。
ファイアウォールやオンプレミスで
運用している
システムのログも管理したい
今後の展望についてお聞かせください。
長南氏Microsoft 365のログも重要ですが、各種ネットワーク機器のログ管理も重要になっています。現在は、分散したログレシーバで収集し、手作業でコマンドを駆使しながら状態の把握を行っていますがこれらがすべて統一したシステムで一括管理ができればと考えています。
奥田氏将来的にはオンプレミスで運用しているシステムのログもすべてSumo Logicのクラウド上で分析できたらと思っています。
最後に、ALSIへの期待をお聞かせください。
明石氏Sumo Logicによって、悪意のある通信を視覚的に拾い出してくれる機能は非常に重宝しています。ただし抽出したものを検証してみると、意外とセーフなものが多いので、本当に悪いものだけを絞り込んでピックアップできるようになると、より使いやすくなると思っています。
奥田氏どういうものがダッシュボードにあれば役立つのかを知りたいので、他のユーザーからの要望や、具体的に作った画面や事例を紹介してもらえるとありがたいですね。また、Sumo Logicは効果的な見せ方ができるツールだと思いますので、新しい課題やエラーが出ても自分たちで対処できるよう、マニュアルなどを充実していただけたら助かります。
同志社女子大学
https://www.dwc.doshisha.ac.jp/所在地:〒610-0395 京都府京田辺市興戸
同志社女子大学は1876年10月24日に同志社の創設者・新島襄と妻・八重、アメリカ人宣教師A.J.スタークウェザーらが設立したキリスト教主義の女子塾を前身とし、145年にわたり育んできた古き良き伝統を守りつつ、社会の変化に対応するかたちで学部・学科を新設し、発展を遂げてきました。現在では6学部11学科1専攻科5研究科を擁し、約6,100名の学生が学ぶ女子総合大学となっています。創立以来、「キリスト教主義」「国際主義」「リベラル・アーツ」の3つの教育理念を礎に、次世代を築く女性を育んでいます。
製品について詳しく知りたい
関連する導入事例
Sumo Logicの導入によりMicrosoft 365のログを見える化 セキュリティが向上しトラブル時の対処も容易に
大幅なコスト削減とともに、ログを確実に取得・分析できる仕組みを実現 セキュリティや働き方改革への活用を目指す
