沖縄科学技術大学院大学は、セキュリティ情報イベント管理(SIEM)サービス「IBM QRadar on Cloud」と、セキュリティイベント・ログ分析ツール「IBM QRadar Advisor with Watson」を導入した。日本IBMが6月7日に発表した。
同大学では、約300台のサーバのログを監視対象としている。従来、SIEM製品を大学内で稼働していたがシステムやログの拡大に伴い運用の負荷が大きくなっていた。
今回、マネージドサービスのQRadar on Cloudを利用することで運用の負荷が軽減され、サイバー脅威の分析に集中できるようになった。また、QRadar Advisor with Watsonを用いてサイバー脅威の一次判断をシステム化した。内部関係者による脅威を可視化する「IBM QRadar User Behavior Analytics」も利用する。これによってインシデントへの初動時間を大幅に短縮するとしている。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
EC・小売業界のサイト運用の負荷「よくある問い合わせ」を減らす方法--成功事例3選
高度化するサイバー攻撃対策に有効、進化した「EDR」が実現するセキュリティ運用の変革
VMware買収の影響を最小化!AWS EC2移行事例から学ぶクラウド移行の最適解
IDCレポートが明かす、AI時代において「プライベートAIインフラ」が企業競争力に果たす役割と効果
AI-OCRで自動データ化しDX推進で活用可能に、文書管理の悩みを解決するオンラインストレージ
所属する組織のデータ活用状況はどの段階にありますか?
エンタープライズコンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
