MedImpact Healthcare Systems

多層防御のアプローチで
医療データを保護

導入の背景

1989年に設立、カリフォルニア州サンディエゴに本社を置き、アリゾナ州、ミシガン州、アラブ首長国連邦、中国に支社を持つMedImpact Healthcare Systems社は、健康保険制度、自家保険の企業、政府機関にサービスを提供する米国最大級の株式非公開の薬剤給付管理会社(PBM)だ。同社は、医療価値を高めるための製薬/技術関連のソリューションを提供しており、業界における満足度、コスト、サービス、品質を最適化する指標となっている。

毎日100万件を超える医療費の請求を処理している同社では、2つの主要なデータセンターを運用しており、リアルタイムでデータベースと構成を複製している。また、24時間365日体制でスタッフを配置した3つのコールセンターと、HIPAAなどの規制に準拠した、医療情報を送信するためのプライベートネットワークルーティングセンターを擁している。

お客さまの課題

医療データを扱う組織として、MedImpact社に課せられた最大の任務は患者の個人情報を保護することだ。同社のデータセンターでは、HIPAA、PCIなどの規制に準拠しているか定期的に確認を行っているが、一方で、高度な攻撃を防ぐ多層防御を実現するために、新たな対策を常に求めている。その中で、MedImpact社は、ネットワークの境界線および、データセンター間のトラフィックに対するセキュリティを強化したいと考えた。「データセンター間のトラフィックを監視し、脅威の侵入がないかどうか確認したいと考えました。そうすれば、脅威を隔離し攻撃を防ぐ策を講じることができます」と同社の副社長兼CIOであるFrank Bunton氏は語る。

また、Bunton氏は、相互に情報をやり取りし有益なデータをリアルタイムで共有できるセキュリティソリューションを見つけたいと考えた。そこで同社が採用したセキュリティ対策が、システム全体に多層的なセキュリティコントロールを行う多層防御戦略の導入である。「製品が相互に連携して情報を共有すること、それがセキュリティの未来です。セキュリティベンダーが提供するソリューションでは、相互に連携して情報がやり取りされ、潜在的なセキュリティ関連の問題が検出できるべきだと思います。そうでなければ、セキュリティソリューションは孤立し、不正プログラムを検出・駆除する力が限定的なものになってしまいます」とBunton氏は語る。

選定理由

すでにトレンドマイクロ社の侵入防御システム、TippingPoint™を利用していたMedImpact社では、同社の多層防御の戦略に沿って、高度な脅威への対策を追加することを検討。Deep Discovery™を含め3社の製品を検証した。「Deep Discoveryは簡単に使用できる製品であり、競合他社のどの製品よりも優れていました。既存のTippingPointとDeep Discovery、それぞれの長所を利用できると確信しました」と、その結果についてBunton氏は話す。

また、検証の過程で、同社はトレンドマイクロのサポートにも感銘を受けたという。「トレンドマイクロから素晴らしいサポートを受けました。製品に詳しい専任のサポート担当者が、どんな問題でも常にすばやく手を差し伸べてくれました」(Bunton氏)。

ソリューション

Deep Discovery™とTippingPoint™の導入は、MedImpact社の多層防御戦略を見事に補完したと言える。Deep Discoveryがポートトラフィックを監視して高度な脅威を防御する一方で、TippingPointがトラフィックを調査し、SQLインジェクションやクロスサイトスクリプティングなどの手法を使って、Webポータルや内部アプリケーションを悪用しようとするトラフィックをブロックする。

「昨今の不正プログラムの中には、自身のコードを改変しながら活動するものもあるため、こうした脅威を特定して阻止するには、挙動分析に高度な解析ソリューション (Deep Discovery) と侵入防御システム (TippingPoint) を組み合わせて使用する必要があるのです」とBunton氏は語る。

2015年、MedImpactはDeep Discovery Inspector 3台とDeep Discovery Analyzerを導入した。Deep Discovery Inspectorは、全てのポート、80以上のプロトコルおよびアプリケーションに渡ってトラフィックを監視し、不正プログラムやコマンド&コントロール (C&C) エクスプロイトのほか、攻撃の予兆を示す活動を検出する。さらにDeep Discovery Inspectorは、検出した脅威情報をDeep Discovery AnalyzerやTippingPoint、他のセキュリティ製品と自動的に共有し、さらなる攻撃を防ぐ。「何か怪しいファイルを見つけたら、損害を被る前にそれをDeep Discovery Analyzerにアップロードできます」とBunton氏は語る。

さらに同社は現在、Trend Micro Control Manager™を導入し、 Deep Discoveryや他のセキュリティ製品を1つのコンソールに統合している。製品間の連携によって、過去に脅威を検出することで得た知識を活かしつつ、新しいアプライアンスを簡単に追加導入できるようになったという。

導入効果

MedImpact社は、TippingPoint™とDeep Discovery™を組み合わせることで、同社が描く多層防御のセキュリティ戦略を下支えする階層型の防御を実現。新しいアプライアンスの迅速な導入も可能になり、効率が大幅に向上した。加えて、製品間の連携により、プライバシーとコンプライアンスに準拠しつつ、セキュリティを高めることができた。「効率性と拡張性の向上からシステムやデータが保護されているという安心感まで、多層的なセキュリティ基盤は多くのメリットをもたらしてくれています」(Bunton氏)。

同氏によると、このソリューションにより信じられないほど多くの脅威をブロックできているという。「Deep Discovery Inspectorにより脅威が可視化できています。トレンドマイクロのソリューションが、その脅威の侵入を24時間365日体制で阻止してくれているのです」(Bunton氏)。

今後の展望

新しいデータセンターへの移行とIT環境全体の移転に加え、MedImpact社は、Deep Discovery™ Email Inspectorを導入してさらにセキュリティを強化していきたいと言う。さらに、コラボレーション型のエンドポイントセキュリティ/管理プラットフォームであるIBM BigFix®にウイルスバスター™コーポレートエディション XGを統合することも計画している。

※ 記載内容は2017年7月現在のものです。内容は予告なく変更される場合があります。