検索
ニュース

3万7000台監視という“絶望” テネシー大学を救った「MDR」とは「Microsoft 365 A5」だけでは防げない?

サイバー攻撃が巧妙化する中、限られたIT人材で数万台の端末を24時間監視することは不可能に近い。脅威の処理という難題に直面したテネシー大学システムは、どのような手段でこの危機を脱したのか。

[TechTargetジャパン] PC用表示 関連情報
Share
Tweet
LINE
Hatena

関連キーワード

Dell(デル) | 教育IT | セキュリティ対策


 教育機関を標的とするサイバー攻撃が巧妙化する中、学術研究データや機密情報の保護は極めて重要な課題となっている。5つのキャンパスにまたがり、3万7000台以上の端末を運用するテネシー大学システム(University of Tennessee System)も、こうした脅威を未然に防ぐという難題に直面していた。

 テネシー大学システムは最先端の研究拠点であり、極めて機密性の高い知的財産やデータを扱っている。しかし、学術部門の現場ではセキュリティ対策の優先順位が相対的に下がりがちという現実があった。同組織で副CIO(最高情報責任者)を務めるダン・ハーダー氏は、教育活動という本来の成果を支える土台として、セキュリティの重要性を認識していた。

 テネシー大学システムのITチームには、24時間365日体制での包括的なセキュリティ監視網を構築するという目標があった。しかし、限られた人材の中でそれを実現することは難しく、複数の専門業者を個別に管理し、複雑な運用を維持する事態は避けたいとも考えていた。

 この課題を解決するため、テネシー大学システムはDell Technologies(以下、Dell)の「Managed Detection and Response」(MDR)サービスを採用した。これによって、途切れることのない脅威監視体制の構築を図った。

 テネシー大学システムはどのようなアプローチで人材不足を補い、24時間監視のSOC(セキュリティオペレーションセンター)を実現したのか。選定理由とともに解説する。

24時間監視の限界と人材不足

 テネシー大学システムが導入したMDRサービスの中核は、既存のセキュリティツール群と外部の専門知見の連携だ。同組織は、機密情報や研究データを守るためのコアとなるセキュリティの仕組みとして、教育機関向けライセンス「Microsoft 365 A5」の機能を活用している。

 しかし、セキュリティツールを導入しても、そこから発せられる警告を常時監視し、適切に処理する人材が組織内に不足していればSOCは機能しない。そこで、各端末から送られてくるアラートをまずDellのMDRサービスに集約させる仕組みを採用した。

 この体制では、専門のアナリストが常時監視し、脅威のトリアージ(優先順位付け)を実施することで、真に対処が必要な重大なインシデントのみが同組織のITチームに報告される。これまで24時間のカバー体制を持たなかった同大学にとって、夜間や休日を問わない常時監視は運用体制を大きく変えるものだった。一次対処の負担が大幅に軽減されたことで、IT担当者は大量のアラート処理に追われることなく、学術コミュニティーの支援という本来の業務に時間を割けるようになった。

 テネシー大学システムのCIOであるラモン・パディーヤ氏は、外部パートナーの選定理由について「さまざまな分野の専門家を個別に管理したくなかった」と明かす。同組織が求めていたのは、単なる部分的な製品の導入ではなく、さまざまな分野の専門家を一つの窓口に集約できるパートナーだった。

 Dellは、課題に対して単に技術者を派遣して目先の問題を解決するのではなく、戦略的な視点からアプローチした。高等教育機関特有の要件を理解しつつ、迅速にプロジェクトを推進する姿勢は、テネシー大学システムのITリーダーから高く評価されている。

 両者の協業によるアプローチは、「AI(人工知能)戦略」「SOC戦略」「アイデンティティーとアクセス管理戦略」の構築という3つの領域に及ぶ。Dellはこれら全ての領域で支援を提供し、テネシー大学システムのSOCの運用管理全体を担っている。

 AI技術を活用した脅威検出機能やアクセス管理の強化によって、高度化するサイバー攻撃を特定、防御する体制が整えられた。テネシー大学システムでCISO(最高情報セキュリティ責任者)を務めるマット・ウィリアムズ氏は、Dellについて「ハードウェアやソフトウェアといった手段の提供にとどまらず、包括的な支援を受けられる点」を評価している。

 今後、教育現場や研究機関におけるAI技術の導入が拡大する中、機密データを守るためのセキュリティシステムの重要性は増す一方だ。テネシー大学システムは今回のMDR導入によって、現在の脅威に対処するだけではなく、将来の未知の脅威からも学術的使命を保護するための運用インフラを整備した形だ。

Copyright © ITmedia, Inc. All Rights Reserved.
本記事は制作段階でChatGPT等の生成系AIサービスを利用していますが、文責は編集部に帰属します。

ページトップに戻る