BIツールのTableau（タブロー）の導入事例

Stanford University

Tableau（タブロー）が、ネットワークセキュリティの脅威から守ります

企業概要

1891年に創設されたスタンフォード大学は、世界有数の研究・教育機関として知られています。

課題

• スタンフォードのコンピュータグラフィック研究所は、教育と研究の両方を満たすために設計されています。研究所のインフラは教員、職員、学生の活発な共同作業を支えています。
• 2004年7月、研究所の所長は大学のネットワーク部門から、stanford.eduドメイン上の悪質なFTPサーバに関する苦情を受けました。その日、そのサーバーからはキャンパス外に多大なトラフィックが観測され、所長は調査を求められました。
• 分析に使われたデータはスタンフォードのルータから取得されたCisco NetFlow記録からなりました。ネットワーク・フローは、特定の起点から終点へ単一方向に流れるパケット量、と定義されます。ネットワーク・フローは粒状であり、フローの終点はタイムスタンプがつけられた起点、終点、プロトコル、パケット数、バイト数の集合から構成されます。それぞれの起点もしくは終点はIPアドレスとポートからなります。
• こういった調査をサポートする分析アプリケーションをまず見つけるところから始まりました。必要条件として、１．Microsoft SQL Serverのサポート、２．百万単位のデータ記録を素早く見通せる機能、３．同時に複数の次元のデータを操作・表示できる必要がありました。

ソリューション

• スタンフォード大学はTableau Professionalを選択しました。
• Tableauのデータ分析機能によって、この複雑なデータを実際に様々な角度から「見る」ことを可能とし、重要な関係性と鍵となる見識に集中することが出来るようになりました。Tableauのフィルタリング機能と、複数のアド・ホック・クエリと表示を反復できる能力が、この調査について特に有効に働きました。

「インターネットを通じたコンピュータのハイジャックは急速に進行しており、すべてのシステムアドミニストレータにとって深刻な問題です。ハッカーの知能が上がるほどに、干草の山から1本の釘を見つけるような、冗長な作業が続きます。Tableauの視覚レイアウトとフィルタ機能は、膨大なネットワーク接続記録のデータセットを、理解しやすいビューと数に減らし、フレキシブルな出力オプションは数万といった単位のデータを視覚的に見通し、不正侵入の発見を容易にします。」John Gerth（コンピュータグラフィックス研究所長）