事例
ダークトレース・ジャパン株式会社
脅威検知とネットワーク可視化が急務、大規模医療DBを確実に保護する方法とは?
大規模医療データベースを確実に保護するため、脅威検知とネットワーク内部の可視化が急務となったメディカル・データ・ビジョン。同社がSIEM製品やプロキシサーバではなく、AIを活用したアプライアンス製品に着目した理由とその効果とは?
要約
医療機関や健康保険組合向けに、ICT化を促進するソリューションを提供するメディカル・データ・ビジョン。データベースにおける実患者数が2000万人以上という同社では、このデータを確実に保護するため、ファイアウォールやIDS/IPSによるセキュリティ対策を既に実施していた。しかし、通信ログやトラフィックを体系的に確認できる仕組みは未整備で、脅威検知とネットワーク内部の可視化が急務となっていた。
SIEM製品の導入やプロキシサーバの設定も検討する中、同社が着目したのが、AIを活用した新たな脅威検知アプライアンス製品だった。ネットワークを流れる全通信パケットをロギングしながら定常状態を自己学習することにより、未知の攻撃や内部不正にも対応できる点、そしてブラウザから内部をパケットレベルで一元監視可能な3D可視化ツールにより、運用も効率化できる点が決め手となった。
導入後は、TCP/IPの設定トラブル時にも迅速に原因を究明できたほか、セキュリティ担当者として現場で感じていた“抜け漏れ”を迅速に補完でき、運用の効率化にもつながっているという。その仕組みの詳細と導入効果を、本コンテンツで詳しく確認していこう。