メディカル・データ・ビジョンのデータベースには、2017年11月末時点で2080万人のデータが蓄積されており、その規模も他社の追随を許しません。このような実績は、市場からも高く評価されており、2016年11月には東京証券取引所第一部指定となっています。同社は、すでにISMS(情報セキュリティマネジメントシステム)の認証を取得済みで、適切なアクセス制御を徹底するためのシングルサインオンなども実現していましたが、最近では、標的型攻撃が急増しており、医療データを扱う企業として、さらに強固なセキュリティを先手を打って構築する必要があると判断しました。
その一環として検討されたのが、マルウェア等に感染した社内端末やサーバから、攻撃者サイトへの通信を可視化・遮断することです。そのためにメディカル・データ・ビジョンは、統合型ネットワークセキュリティソリューションであるFireEye NXの採用を決定しましたが、最近の標的型攻撃ではSSLで通信を隠ぺいしていることも多く、また、SSL通信の復号・暗号化処理を行うと、システム全体のパフォーマンスが著しく低下することが懸念されました。そこで、FireEye NXにF5 BIG-IP(以下、BIG-IP)を組み合わせ、SSL処理をBIG-IPで実行することに決定しました。
今回導入されたシステムでは、SSL Forward Proxyのライセンスを適用したBIG-IPでSSL Orchestratorの機能を有効にし、これをファイアウォールの前段にインラインモードで設置しています。ここでアウトバウンドのSSLを利用した通信を復号した上でFireEye NXへと送り、チェックされた通信を再びSSL化しています。
これによって、ファイアウォールだけでは検知できないC&CサーバなどへのSSL通信を、短時間で検知できるようになりました。標的型攻撃を100%防ぐことは困難ですが、仮にマルウェアが社内システムに侵入したとしても、その後の通信からマルウェアの存在を検出し、早い段階で対処することが可能になっています。
標的型攻撃への早期対応が行えるようになったことで、これまで築き上げてきた病院との信頼関係も維持しやすくなったと評価されています。また、BIG-IPは通信ログを取得でき、それを外部のログ管理システムに転送することも可能です。将来はこのログデータを蓄積し、セキュリティインシデントが発生した際のデジタルフォレンジックに活用することも視野に入れています。
メディカル・データ・ビジョン株式会社 さくらDB部門長 シニアマネージャ 渡邉 幸広 氏は次のように述べています。
「標的型攻撃への早期対応が行えるようになったことで、これまで築き上げてきた病院との信頼関係も維持しやすくなりました。病院との信頼関係を強化できれば、使えるデータも増えて当社の強みがより強化され、事業の成長に大きく貢献します。今回導入した仕組みは、このような事業の継続やさらなる発展の上でも、欠かせない基盤になっています」
こちらの事例の詳細は、下記URLをご参照ください。
(リンク »)
製品に関する詳細
F5 BIG-IPについて
(リンク »)
FireEye NXについて
(リンク »)
メディカル・データ・ビジョンについて
メディカル・データ・ビジョンは、病院経営システムを提供し匿名化された診療情報を集積する「データネットワークサービス」と、集めた診療情報を分析して提供する「データ利活用サービス」という、2本柱で事業を展開しています。2003年8月設立。従業員数169名(2016年12月末現在)。資本金9億8,115万6,800円(2016年12月末現在)。
参照URL: (リンク »)
F5ネットワークスについて
F5は、世界最大規模の企業やサービスプロバイダ、政府機関、消費者ブランドが、アプリケーションをより速く、よりスマートに、そしてより安全に提供することを可能にします。F5はクラウドとセキュリティに関するさまざまなソリューションを提供しており、これらを活用することでスピードと管理性を犠牲にすることなく、セキュアかつハイブリッドクラウドに対応したアプリケーション基盤を実現できるようになります。
【F5に関する詳細、最新情報】
・F5ネットワークスジャパン ホームページ: (リンク »)
・Twitter: @F5Japan
・Facebook: (リンク »)
このプレスリリースの付帯情報
お問い合わせにつきましては発表元企業までお願いいたします。