千葉大学病院、サイバーセキュリティー対策でパイプラインの大容量ログデータ解析を導入

生成AI（人工知能）とサイバーセキュリティー専門会社のPIPELINE（パイプライン、東京都・中央区)は4月15日、千葉大学医学部附属病院（千葉市）が、院内のネットワーク機器などのサイバーセキュリティー対策で、大容量ログデータ解析ソリューション「DatalaiQ（データレイク）」を導入したと発表した。

「DatalaiQ（データレイク）」は、基幹システムやサーバー、ファイヤウォールなどの既存システムから、点在する機器のログ、構造・非構造型データを可視化し分析することで、セキュリティーインシデントの検知や特定、対応を可能にしたソリューション。守るべき情報資産にアクセスできるものはすべて信用しない形で安全性を検証し脅威を防御する「ゼロトラスト」の考え方に基づき、複数データソースを一元管理し、システムの異常性や潜在リスクを素早く解析する。

千葉大学病院では、これまで、スイッチングハブなどのネットワーク機器は、ネットワーク上にある機器の動作を随時収集し、保存するサーバー「Syslog Server（シスログサーバー）、ネットワークサーバーは解析ツールを利用し個別でSyslog監視を実施。サイバーセキュリティー対応で、セキュリティーインシデント発生の対応チーム「CSIRT（シーサート）」の体制を含む、さまざまな対応を整備していた。

一方で、セキュリティーインシデントの関連が疑われるログの解析ツールが検索と解析で処理性能や容量不足などから作業に多くの時間がかかり、バックグラウンド処理ができず不便を感じていた。そのため、サイバーセキュリティー対応で、大量のIPアドレスや通信記録の調査、網羅・横断的な調査を行うための相関分析を含めた複雑な構文設定を行い、監査業務の効率性向上を必要と考えていた。

そこで、次期ネットワークシステムの公開入札の仕様策定で「統合解析ツール」として複数のソリューションを比較し検討する中で、「複数ソースのログデータを一元管理し、横串を通すように検索ができる点と解析の自動化を含めた高い機能性と費用対効果が期待できる点を評価し、「DatalaiQ」の採用を決めた。

同院では、「DatalaiQ」のポリシー（方針）の「ゼロトラスト」に基づいて、ログの取り込み対象の拡大をしながら、ソリューションが得意とする「自動化」や「相関分析・検索」で、定期的なワークフローの自動化、イベントドリブンに基づく解析自動化といった能動的なサイバーセキュリティー施策に役立てる。