編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」

ネットワークパフォーマンスを低下させないセキュリティ基盤を--メディカル・データ・ビジョン

NO BUDGET

2018-01-11 08:00

 メディカル・データ・ビジョン(MDV)は、標的型攻撃対策として、「FireEye NX」と「BIG-IP」を連携させたソリューションを導入し、SSLで隠蔽された攻撃もパフォーマンスを低下させることなく検知・遮断できる環境を構築した。

 最近の標的型攻撃ではSSLで通信を隠蔽していることが多い。その対策として、SSL通信の復号・暗号化処理を行うと、システム全体のパフォーマンスが著しく低下することがある。

 今回導入したソリューションでは、ファイアウォールの前段にインラインモードでロード バランサ製品であるBIG-IPを設置、SSLOrchestratorの機能を追加している。アウトバウンドのSSLを利用した通信をここで復号した上で、ネットワークセキュリティ製品のFireEye NXへ送り、チェックされた通信を再びSSL化している。


システム概要

 MDVは、医療データ利用ビジネスを展開する企業で、2017年11月末時点で2080万人のデータを蓄積している。標的型攻撃の急増に対応するため、SSLで通信を隠蔽した攻撃を迅速に察知・処理でき、しかも、ネットワークパフォーマンスを低下させない環境構築を目指していた。

 その後、FireEye NXの導入パートナーとなった東京エレクトロンデバイスの提案により、今回のFireEye NXとBIG-IPを連携させた仕組みを採用した。

 FireEye NXとBIG-IPを組み合わることで、ファイアウォールだけでは検知できないC&CサーバなどへのSSL通信を、短時間で検知できるようになった。仮にマルウェアが社内システムに侵入したとしても、その後の通信からマルウェアの存在を検出し、早い段階で対処できる。MDVでは今後、社内CSIRTの設置も進めている。

 また、BIG-IPは通信ログを取得でき、それを外部のログ管理システムに転送することもできるため、デジタルフォレンジックに活用することも視野に入れているという。さらにMDVでは、標的型攻撃に早期対応が行えるようになったことで、これまで築いた病院との信頼関係も維持しやすくなったとしている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]