医療ビッグデータ活用ビジネスを展開するメディカル・データ・ビジョン、標的型攻撃対策としてFireEyeとF5の連携ソリューションを導入

SSL処理をF5 BIG-IPで行うことで、SSL隠ぺい攻撃も短時間で検知・遮断可能に

F5ネットワークスジャパン合同会社 2018年01月09日

F5ネットワークスジャパン合同会社(本社:東京都港区、代表執行役員社長:権田裕一、以下 F5)は、医療ビッグデータ活用に関するビジネスを展開するメディカル・データ・ビジョン株式会社(本社:東京都千代田区、代表取締役社長:岩崎博之、以下 メディカル・データ・ビジョン)が、標的型攻撃対策としてFireEyeとF5の連携ソリューションを導入したことを発表しました。

医療の質を高めるうえで、医療データの利活用は重要な課題の1つとなっています。医療ビッグデータを分析することで、新たな医薬品の開発や診断・治療支援が可能になると期待されており、その市場規模は、2025年に約8,000億円に上るとの予測もあります。その一方で、病院経営は約7割が赤字だと言われており、経営の効率化も急務です。このような2つの課題を解決するビジネスを展開しているのがメディカル・データ・ビジョンです。

メディカル・データ・ビジョンのデータベースには、2017年11月末時点で2080万人のデータが蓄積されており、その規模も他社の追随を許しません。このような実績は、市場からも高く評価されており、2016年11月には東京証券取引所第一部指定となっています。同社は、すでにISMS(情報セキュリティマネジメントシステム)の認証を取得済みで、適切なアクセス制御を徹底するためのシングルサインオンなども実現していましたが、最近では、標的型攻撃が急増しており、医療データを扱う企業として、さらに強固なセキュリティを先手を打って構築する必要があると判断しました。

その一環として検討されたのが、マルウェア等に感染した社内端末やサーバから、攻撃者サイトへの通信を可視化・遮断することです。そのためにメディカル・データ・ビジョンは、統合型ネットワークセキュリティソリューションであるFireEye NXの採用を決定しましたが、最近の標的型攻撃ではSSLで通信を隠ぺいしていることも多く、また、SSL通信の復号・暗号化処理を行うと、システム全体のパフォーマンスが著しく低下することが懸念されました。そこで、FireEye NXにF5 BIG-IP(以下、BIG-IP)を組み合わせ、SSL処理をBIG-IPで実行することに決定しました。

今回導入されたシステムでは、SSL Forward Proxyのライセンスを適用したBIG-IPでSSL Orchestratorの機能を有効にし、これをファイアウォールの前段にインラインモードで設置しています。ここでアウトバウンドのSSLを利用した通信を復号した上でFireEye NXへと送り、チェックされた通信を再びSSL化しています。

これによって、ファイアウォールだけでは検知できないC&CサーバなどへのSSL通信を、短時間で検知できるようになりました。標的型攻撃を100%防ぐことは困難ですが、仮にマルウェアが社内システムに侵入したとしても、その後の通信からマルウェアの存在を検出し、早い段階で対処することが可能になっています。

標的型攻撃への早期対応が行えるようになったことで、これまで築き上げてきた病院との信頼関係も維持しやすくなったと評価されています。また、BIG-IPは通信ログを取得でき、それを外部のログ管理システムに転送することも可能です。将来はこのログデータを蓄積し、セキュリティインシデントが発生した際のデジタルフォレンジックに活用することも視野に入れています。

メディカル・データ・ビジョン株式会社 さくらDB部門長 シニアマネージャ 渡邉 幸広 氏は次のように述べています。
「標的型攻撃への早期対応が行えるようになったことで、これまで築き上げてきた病院との信頼関係も維持しやすくなりました。病院との信頼関係を強化できれば、使えるデータも増えて当社の強みがより強化され、事業の成長に大きく貢献します。今回導入した仕組みは、このような事業の継続やさらなる発展の上でも、欠かせない基盤になっています」

こちらの事例の詳細は、下記URLをご参照ください。
(リンク »)

製品に関する詳細
F5 BIG-IPについて
(リンク »)

FireEye NXについて
(リンク »)

メディカル・データ・ビジョンについて
メディカル・データ・ビジョンは、病院経営システムを提供し匿名化された診療情報を集積する「データネットワークサービス」と、集めた診療情報を分析して提供する「データ利活用サービス」という、2本柱で事業を展開しています。2003年8月設立。従業員数169名(2016年12月末現在)。資本金9億8,115万6,800円(2016年12月末現在)。
参照URL: (リンク »)

F5ネットワークスについて
F5は、世界最大規模の企業やサービスプロバイダ、政府機関、消費者ブランドが、アプリケーションをより速く、よりスマートに、そしてより安全に提供することを可能にします。F5はクラウドとセキュリティに関するさまざまなソリューションを提供しており、これらを活用することでスピードと管理性を犠牲にすることなく、セキュアかつハイブリッドクラウドに対応したアプリケーション基盤を実現できるようになります。
【F5に関する詳細、最新情報】
・F5ネットワークスジャパン ホームページ: (リンク »)
・Twitter: @F5Japan
・Facebook: (リンク »)

このプレスリリースの付帯情報

システム構成図

関連情報へのリンク »

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]