アプリケーション開発アーキテクチャにセキュリティを組み込み、DevOpsを継続的に保護
"Smart Checkを利用すれば、トレンドマイクロの継続的な研究・調査の成果を活用し、新たな脅威が出現しようともユーザが常に最新の状態に保ち、それらの脅威に対して保護することができます"
Cloudticity
創設者兼CEOPublic
Gerry Miller氏
Cloudticityは、医療業界を対象とする次世代のMSP (マネージドサービスプロバイダ) であり、Amazon Web Services (AWS) 上でHIPAA (医療保険の相互運用性と説明責任に関する法律) やHITECH Act (経済的および臨床的健全性のための医療情報技術に関する法律) に準拠するソリューションの設計、構築、移行、管理、最適化を行う顧客を支援しています。
同社はAWS向けのHIPAA準拠ソリューションを専門に手掛ける最初の企業であり、患者向けポータルと医療情報を交換するサービスを提供しています。
CloudticityのようなDevOps環境ではソフトウェアを継続的に提供することから、コードを書き始める前に開発プロセスにセキュリティが組み込まれていることが肝要になります。そこでCloudticityは、自社のアプリケーション開発アーキテクチャとプロセスにセキュリティを徹底して組み込み、自社ならびに顧客の環境を保護できるセキュリティソリューションを求めていました。
同社が競争で先行するには、以下を実現する必要がありました。
Cloudticityは、Trend Micro Deep Security™ Agentを利用して、顧客がAWSクラウド上で患者情報を保護し、HIPAAやHITRUSTをはじめとする法規制に準拠するために必要とするセキュリティを提供しています。「当社がHITRUST認定を取得する上で不可欠な役割を果たしたTrend Micro Deep Security Agentの機能が、些細なものでないことは明らかです」と、Cloudticityの創設者でありCEO兼CTOを務めるGerry Miller氏は話しています。
またCloudticityでは、Trend Micro Deep Security Smart Check™を導入し、強固なDevOps保護を実現しています。Smart Checkによって継続的インテグレーション・継続的デリバリー(CI/CD)パイプライン内で継続的セキュリティを自動化することで、自社のコンテナイメージの保護を可能にしました。
「出荷前にコンテナのバイナリの完全性を最終的に検証できるSmart Checkの機能は、まさに当社が求める素晴らしいチェック機能です。当社は俊敏性を誇る小規模企業であり、当社と当社の顧客にとって、セキュリティ面で先行する上でこの機能は願ってもないものでした」とMiller氏は振り返りました。
Cloudticitywww.cloudticity.com
地域北米、米国
業種IT
導入製品・ソリューションDeep Security Smart Check
利用環境