Cloudticity

アプリケーション開発アーキテクチャにセキュリティを組み込み、DevOpsを継続的に保護

 

"Smart Checkを利用すれば、トレンドマイクロの継続的な研究・調査の成果を活用し、新たな脅威が出現しようともユーザが常に最新の状態に保ち、それらの脅威に対して保護することができます"

Cloudticity
創設者兼CEOPublic
Gerry Miller氏

導入の背景

Cloudticityは、医療業界を対象とする次世代のMSP (マネージドサービスプロバイダ) であり、Amazon Web Services (AWS) 上でHIPAA (医療保険の相互運用性と説明責任に関する法律) やHITECH Act (経済的および臨床的健全性のための医療情報技術に関する法律) に準拠するソリューションの設計、構築、移行、管理、最適化を行う顧客を支援しています。

同社はAWS向けのHIPAA準拠ソリューションを専門に手掛ける最初の企業であり、患者向けポータルと医療情報を交換するサービスを提供しています。

お客さまの課題

CloudticityのようなDevOps環境ではソフトウェアを継続的に提供することから、コードを書き始める前に開発プロセスにセキュリティが組み込まれていることが肝要になります。そこでCloudticityは、自社のアプリケーション開発アーキテクチャとプロセスにセキュリティを徹底して組み込み、自社ならびに顧客の環境を保護できるセキュリティソリューションを求めていました。

同社が競争で先行するには、以下を実現する必要がありました。

  • アプリケーション開発パイプラインを保護する
  • 自社のセキュリティソリューションがHITRUSTフレームワークの何百もの制御に対応する、もしくはそれ以上の機能を備えていることを保証する
  • 自社のセキュリティをあらゆる面から確認できる統合ビューを提供する
  • 反復作業を自動化し、新しいAWSインスタンスを即座に保護して、監査用にレポートを生成する

 

ソリューション

Cloudticityは、Trend Micro Deep Security™ Agentを利用して、顧客がAWSクラウド上で患者情報を保護し、HIPAAやHITRUSTをはじめとする法規制に準拠するために必要とするセキュリティを提供しています。「当社がHITRUST認定を取得する上で不可欠な役割を果たしたTrend Micro Deep Security Agentの機能が、些細なものでないことは明らかです」と、Cloudticityの創設者でありCEO兼CTOを務めるGerry Miller氏は話しています。

またCloudticityでは、Trend Micro Deep Security Smart Check™を導入し、強固なDevOps保護を実現しています。Smart Checkによって継続的インテグレーション・継続的デリバリー(CI/CD)パイプライン内で継続的セキュリティを自動化することで、自社のコンテナイメージの保護を可能にしました。

「出荷前にコンテナのバイナリの完全性を最終的に検証できるSmart Checkの機能は、まさに当社が求める素晴らしいチェック機能です。当社は俊敏性を誇る小規模企業であり、当社と当社の顧客にとって、セキュリティ面で先行する上でこの機能は願ってもないものでした」とMiller氏は振り返りました。

  • 製品・サービスの導入効果は、ご利用企業・組織の方の声に基づくものであり、お客さまご利用状況により効果は異なります。
  • 記載内容は2019年8月現在のものです。内容は予告なく変更される場合があります。