PIPELINE株式会社が大容量ログデータ解析ソリューション「DatalaiQ」を千葉大学医学部附属病院様に導入

　先端セキュリティソリューションを提供するPIPELINE株式会社(パイプライン)は、このたび千葉大学医学部附属病院様に大容量ログデータ解析ソリューション「DatalaiQ(データレイク)」を導入したことを発表いたします。

　導入の背景として、千葉大学医学部附属病院では元々ネットワーク系機器類(Switching Hub, Radius Server等)はSyslog Serverにネットワーク系サーバ類(FW, Web, DNS, SMTP, Proxy, AD等)は解析ツールを利用して個別でSyslog監視を行なっていました。既にサイバーセキュリティ対応としてCSIRTの体制を含む様々な対応を整備していましたが、セキュリティ監査は実務としてマンパワー及びシステム上での予算を含めた制約があります。

　特に日常のサイバーセキュリティ監査のみならず、警察庁ほか関係機関から高頻度で要請されるサイバーセキュリティ調査では、提供されたキーワードを基に大量のIPアドレス・ドメイン・通信記録などを調査する必要があります。セキュリティインシデントへの関連が疑われるログへ行なう解析ツールでの検索・解析は処理性能や容量不足などからその作業に多くの時間を必要としていただけでなく、バックグラウンド処理ができず不便を感じることが多々あり、これらサイバーセキュリティ対応として大量のIPアドレスや通信記録の調査や網羅的・横断的な調査を行う為の相関分析を含む複雑な構文設定を叶えることで監査業務における効率性の向上が必要だと考えられていました。

　導入に至る経緯としては、当時次期ネットワークシステムの公開入札における仕様策定で統合解析ツールとして複数ソリューションを比較・検討する中で採用したいと感じた「複数ソースのログデータを一元管理し、横串を通すように検索ができる」という点、「解析の自動化を含めた高い機能性と費用対効果が期待できる」という点を解析システムの調達要件として策定され、落札者が提案したPIPELINE株式会社(パイプライン)の「DatalaiQ(データレイク)」の導入が実現しました。

　「DatalaiQ(データレイク)」は従来の類似ツールと比較しても、直感的なUIと日本語でのメニュー表示を含む操作性を向上させており、また、今後、従来の「境界」という概念を捨てて、守るべき情報資産にアクセスできるものはすべて信用しない形で安全性を検証しつつ脅威防御する”ゼロトラスト”の考え方に基づき、ログ取込対象の拡大をしながら「DatalaiQ(データレイク)」が得意とする「自動化」や「相関分析・検索」を可能としつつ、定期的なワークフローの自動化、イベントドリブンに基づく解析自動化、といった能動的なサイバーセキュリティ施策への寄与を期待されています。

●エンドースメント

　千葉大学医学部附属病院様において、「DatalaiQ(データレイク)」がお客様のセキュリティ強化に貢献できることを大変嬉しく思っています。医療機関にとって、情報セキュリティの維持はご利用される患者様の安全と信頼を守るための重要な要素であり、日々の業務を妨げることなく高度なセキュリティを実現することが求められていると認識しております。

　今回「DatalaiQ(データレイク)」で複数データソースを一元管理するだけでなくシステムの異常性や潜在リスクを迅速に解析するソリューションとして、サイバー攻撃の早期検知と対応を支援し情報セキュリティ管理における運用業務で伴う作業削減が叶い効率の向上をご実感いただけました。

　今後もご期待いただいているお客様のセキュリティと運用の両面をサポートしながら最適化に向け伴走支援を行ない、安心して本来の医療サービス提供にご専念していただけるよう、引き続き努力してまいりたいと思っています。