DNSファイアウォールとログ解析ソリューション導入でセキュリティ監視能力が飛躍的に向上

― 岡崎情報ネットワーク管理室が語る、運用効率と安心を両立する仕組みづくり ―

大学共同利用機関法人 自然科学研究機構（NINS）岡崎情報ネットワーク管理室 大野 人侍 氏（分子科学研究所 准教授） 澤 昌孝 氏（分子科学研究所 技術職員）

はじめに

研究機関にとって、安定したネットワークと強固なセキュリティは研究活動の生命線です。自然科学研究機構（NINS）岡崎3機関の共通システムを支える「岡崎情報ネットワーク管理室」では、急速に高度化・多様化するサイバー脅威に対し、DNSファイアウォール「ThreatIDR」とログ統合解析プラットフォーム「DatalaiQ」を導入しました。本記事では、その背景と成果、そして今後の展望について紹介します。

背景：多様な研究環境を支える情報基盤

NINSは、基礎生物学研究所・生理学研究所・分子科学研究所の3研究所と岡崎統合事務センターから構成され、国内外の研究者が日々アクセスする開かれたネットワーク環境を運用しています。研究の自由度を維持しながらも安全性を確保する――それが情報ネットワーク管理室の使命です。

課題：見えにくい通信と膨大なログ

暗号化通信の増加やクラウドサービスの普及により、従来のファイアウォールやURLフィルタリングだけでは不審な通信の全体像を把握しきれませんでした。

• DNSクエリの可視化が十分でない

• 異常通信の早期検知が困難

• 大量のログを効率的に相関分析する仕組みが不足

この課題を解決するため、岡崎情報ネットワーク管理室は、DNSレイヤーでの監視・制御とログの可視化・分析基盤を再構築することを決断しました。

解決策：ThreatIDRによるDNSレベルでの防御

ThreatIDRは、DNSクエリを解析して不審な通信を自動的に検知・遮断するDNSファイアウォールです。オンプレミス・クラウドを問わず、サーバ・クライアント・IoT機器まで包括的に監視します。

ThreatIDRは、世界的な脅威インテリジェンスプロバイダ Spamhaus のデータと連携し、フィッシングやマルウェア配布サイト、C2通信などのリスクをリアルタイムで遮断します。

DatalaiQ：ログ解析を“負担”から“洞察”へ

同時に導入されたDatalaiQは、ファイアウォール・DNS・サーバ・エンドポイントなどあらゆるログを統合管理し、相関分析できるプラットフォームです。ビジュアル化されたダッシュボードで、不審な傾向や異常動作を直感的に把握できます。

導入効果：シンプルな運用で確実な成果

導入から短期間で、監視体制の強化と運用負荷の軽減を両立しました。これまで人手に頼っていた生ログ解析を自動化し、万が一のインシデント時も迅速な対応が可能になりました。

今後の展望：自動化と柔軟な運用へ

岡崎情報ネットワーク管理室では、DNSファイアウォールと統合ログ解析基盤をさらに活用し、運用監視の効率化と自動化を進めています。

導入製品の概要

ThreatIDR：DNSファイアウォールソリューション

• 標準DNS（BIND、PowerDNSなど）に対応

• Spamhaus脅威インテリジェンスとリアルタイム連携

• ゾーン再設定不要・自動更新による常時最新化

• DoH/DoTなど新プロトコルにも対応

DatalaiQ：ログ統合解析プラットフォーム

• ASCII/Binaryなどすべてのデータタイプを収集・検索可能

• 高速クエリと相関分析により深い洞察を実現

• Zeek、NetFlow、Grokなどのツールキットを標準搭載

• API経由で柔軟に機能拡張（AI連携も可能）

まとめ

ThreatIDRとDatalaiQは、研究現場のセキュリティを支えるだけでなく、将来的な自動化と効率化の基盤を築くソリューションです。技術力と運用現場の知見を組み合わせることで、セキュリティ対策は“守る仕組み”から“進化する仕組み”へと変わりつつあります。

▶ 製品デモ・導入相談はこちらから

お問い合わせフォーム