大学のキャンパス・ワイヤレス・セキュリティの強化LogRhythm SIEM

2 minutes to read

米国の公立大学は、3万人を超える学生と1万1千人の教職員で構成されている。同大学のキャンパス・ワイヤレス・ネットワークは、学生や教職員がインターネットや電子メール、その他のオンライン・リソースにアクセスするために使用しています。そのため、キャンパス・ワイヤレス・ネットワーク上の盗難デバイスを効率的に管理し、検出するという課題に直面していました。同大学はこれらの問題に対処し、盗難デバイス検出プロセスを強化するためにLogRhythmと協力しました。

挑戦

LogRhythm SIEMを導入する前、同大学はデバイスの盗難インシデントを処理するために手作業に頼っていた。デバイスが盗難に遭ったと報告されると、大学警察署がデバイスに関するあらゆる情報を提供し、セキュリティ・チームが手作業でログを検索して不審な行動を特定していた。このプロセスは時間がかかり、キャンパス内で増加するデバイス盗難のインシデントに対処するために必要な効率性に欠けていました。

もう1つの大きな課題は、キャンパス全体で使用されているArubaの無線インフラからログを取得するのが困難だったことです。Aruba のシステムでは、個々のコントローラからログを集計する必要があり、一元化プロセスによって、調査に必要な情報を抽出するのが複雑になっていました。大学は、盗難デバイス検出機能を強化するために、より合理的で自動化されたソリューションの必要性を認識していました。

ソリューション

同大学は、キャンパス・セキュリティを強化し、キャンパス無線ネットワーク上の盗難デバイスの検出を自動化・合理化するために、セルフホスト型セキュリティ情報・イベント管理（SIEM）プラットフォームであるLogRhythm SIEMを導入した。LogRhythm SIEMは、無線コントローラ、ネットワーク・ファイアウォール、セキュリティ・アプライアンスなど、さまざまなソースからログを収集・分析する。これにより、顧客はネットワーク・アクティビティを一元的に把握できるようになり、不審なアクティビティの検出が容易になります。

LogRhythm SIEMまた、盗難が報告されたデバイスがネットワークに接続すると、アラートが生成される。これにより、大学は盗難デバイスのインシデントに迅速に対応し、リスクを軽減するための措置を講じることができる。

カスタマイズされたインシデント検知、迅速な対応、ワイヤレス盗難デバイスのシームレスな統合

LogRhythm SIEMは、大学構内で盗難に遭ったデバイスの検出プロセスを自動化するのに役立つことが証明されました。SmartResponse™ を活用することで、同大学はセキュリティ・インシデントを迅速に特定し、対応できるようになりました。SmartResponse™ は、LogRhythm SIEMセキュリティ・オーケストレーション、オートメーション、レスポンス（SOAR）ソリューションの一部です。SmartResponse™ は、疑わしい認証要求や不正な認証要求への対応を迅速化し、セキュリティ・アナリストによる手動介入を排除して被害を最小限に抑えます。

LogRhythm SIEMはカスタマイズ可能なソリューションであり、潜在的なセキュリティ脅威への迅速かつ的確な対応を促進する特定のログイベントに対応したPowerShellスクリプトの統合を可能にする。LogRhythm SIEM、既存のインフラにシームレスに統合されているため、継続的な運用の中断を最小限に抑えながら迅速に導入できる。

「LogRhythm SIEMは、強力で導入が容易なソリューションを提供してくれ、キャンパスを保護し、セキュリティ・インシデントに効果的に対応する能力を高めてくれました。「このパートナーシップは、安全で迅速なキャンパス環境の維持に対する我々のコミットメントを強化し、教育分野における革新的なセキュリティ・ソリューションの価値を示すものです。