同庁では新しいセキュリティシステム導入にあたり、庁内で現在人手に頼っているセキュリティイベントへの対応の自動化が焦点となりました。また、約11万ユーザーを有する大規模な環境下での、基幹業務に関わるセキュリティイベント、特に情報漏洩など不審なイベントに対するリアルタイムでの警告や、分析能力の向上が求められました。
選定にあたっては、特に以下の点が重視されました。
■約11万ユーザーという大規模な監視対象に対してリアルタイムでの防御を提供できること
■ルール設定や、パターンファイルのアップデートを必要とせず、自動での監視ができること
■同時に既存のセキュリティシステムとのコンパチビリティが保てること
■容易な監視ができるユーザーインターフェイス、リアルタイムでのフォレンジック分析、リポーティング、データマイニング機能を有すること
■あらゆるデバイスのログフォーマットに対応できる柔軟性。対象デバイスとしては:
・サーバ、ワークステーション
・ネットワークフロー監視機器
・侵入検知システム(IDS)侵入防止システム(IPS)
・ファイアーウォール
・ルーター、スイッチ
・メールサーバー
・ウェブサーバー
・プロキシサーバー、コンテンツフィルター
・アンチウイルス |
