医療ビッグデータ活用ビジネスを展開するメディカル・データ・ビジョン、標的型攻撃対策としてFireEyeとF5の連携ソリューションを導入

SSL処理をF5 BIG-IPで行うことで、SSL隠ぺい攻撃も短時間で検知・遮断可能に

 

 F5ネットワークスジャパン合同会社(本社:東京都港区、代表執行役員社長:権田裕一、以下 F5)は、医療ビッグデータ活用に関するビジネスを展開するメディカル・データ・ビジョン株式会社(本社:東京都千代田区、代表取締役社長:岩崎博之、以下 メディカル・データ・ビジョン)が、標的型攻撃対策としてFireEyeとF5の連携ソリューションを導入したことを発表しました。

 医療の質を高めるうえで、医療データの利活用は重要な課題の1つとなっています。医療ビッグデータを分析することで、新たな医薬品の開発や診断・治療支援が可能になると期待されており、その市場規模は、2025年に約8,000億円に上るとの予測もあります。その一方で、病院経営は約7割が赤字だと言われており、経営の効率化も急務です。このような2つの課題を解決するビジネスを展開しているのがメディカル・データ・ビジョンです。

 メディカル・データ・ビジョンのデータベースには、2017年11月末時点で2080万人のデータが蓄積されており、その規模も他社の追随を許しません。このような実績は、市場からも高く評価されており、2016年11月には東京証券取引所第一部指定となっています。同社は、すでにISMS(情報セキュリティマネジメントシステム)の認証を取得済みで、適切なアクセス制御を徹底するためのシングルサインオンなども実現していましたが、最近では、標的型攻撃が急増しており、医療データを扱う企業として、さらに強固なセキュリティを先手を打って構築する必要があると判断しました。

 その一環として検討されたのが、マルウェア等に感染した社内端末やサーバから、攻撃者サイトへの通信を可視化・遮断することです。そのためにメディカル・データ・ビジョンは、統合型ネットワークセキュリティソリューションであるFireEye NXの採用を決定しましたが、最近の標的型攻撃ではSSLで通信を隠ぺいしていることも多く、また、SSL通信の復号・暗号化処理を行うと、システム全体のパフォーマンスが著しく低下することが懸念されました。そこで、FireEye NXにF5 BIG-IP(以下、BIG-IP)を組み合わせ、SSL処理をBIG-IPで実行することに決定しました。

 今回導入されたシステムでは、SSL Forward Proxyのライセンスを適用したBIG-IPでSSL Orchestratorの機能を有効にし、これをファイアウォールの前段にインラインモードで設置しています。ここでアウトバウンドのSSLを利用した通信を復号した上でFireEye NXへと送り、チェックされた通信を再びSSL化しています。

 これによって、ファイアウォールだけでは検知できないC&CサーバなどへのSSL通信を、短時間で検知できるようになりました。標的型攻撃を100%防ぐことは困難ですが、仮にマルウェアが社内システムに侵入したとしても、その後の通信からマルウェアの存在を検出し、早い段階で対処することが可能になっています。

 ※参考画像は添付の関連資料を参照

 ※以下は添付リリースを参照

 

 

リリース本文中の「関連資料」は、こちらのURLからご覧ください。

参考画像

http://release.nikkei.co.jp/attach_file/0467648_01.JPG

添付リリース

http://release.nikkei.co.jp/attach_file/0467648_02.pdf