編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

ネットワークパフォーマンスを低下させないセキュリティ基盤を--メディカル・データ・ビジョン

NO BUDGET

2018-01-11 08:00

 メディカル・データ・ビジョン(MDV)は、標的型攻撃対策として、「FireEye NX」と「BIG-IP」を連携させたソリューションを導入し、SSLで隠蔽された攻撃もパフォーマンスを低下させることなく検知・遮断できる環境を構築した。

 最近の標的型攻撃ではSSLで通信を隠蔽していることが多い。その対策として、SSL通信の復号・暗号化処理を行うと、システム全体のパフォーマンスが著しく低下することがある。

 今回導入したソリューションでは、ファイアウォールの前段にインラインモードでロード バランサ製品であるBIG-IPを設置、SSLOrchestratorの機能を追加している。アウトバウンドのSSLを利用した通信をここで復号した上で、ネットワークセキュリティ製品のFireEye NXへ送り、チェックされた通信を再びSSL化している。


システム概要

 MDVは、医療データ利用ビジネスを展開する企業で、2017年11月末時点で2080万人のデータを蓄積している。標的型攻撃の急増に対応するため、SSLで通信を隠蔽した攻撃を迅速に察知・処理でき、しかも、ネットワークパフォーマンスを低下させない環境構築を目指していた。

 その後、FireEye NXの導入パートナーとなった東京エレクトロンデバイスの提案により、今回のFireEye NXとBIG-IPを連携させた仕組みを採用した。

 FireEye NXとBIG-IPを組み合わることで、ファイアウォールだけでは検知できないC&CサーバなどへのSSL通信を、短時間で検知できるようになった。仮にマルウェアが社内システムに侵入したとしても、その後の通信からマルウェアの存在を検出し、早い段階で対処できる。MDVでは今後、社内CSIRTの設置も進めている。

 また、BIG-IPは通信ログを取得でき、それを外部のログ管理システムに転送することもできるため、デジタルフォレンジックに活用することも視野に入れているという。さらにMDVでは、標的型攻撃に早期対応が行えるようになったことで、これまで築いた病院との信頼関係も維持しやすくなったとしている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AI導入に立ちはだかる「データ」「複雑さ」「コスト」「人材」の壁をどう乗り切ればいいのか?

  2. クラウドコンピューティング

    【IDC調査】2026年には75%のアプリがAIを実装!導入で遅れた企業はどう“逆転”すべきか?

  3. 運用管理

    経産省調査で明らかに:未だにレガシーシステムを抱える企業が8割!オープン化でよくある課題とは?

  4. 運用管理

    AWS東京リージョンの大規模障害に学ぶ、パブリッククラウド上のシステムの迅速な復旧方法

  5. windows-server

    【ユースケース】ソフトウェア開発にDell EMCインフラ+コンテナを使うメリット

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]