みやぎ医療福祉情報ネットワーク協議会
大量の患者情報を守る「ベンダー操作監視」のツール条件
大量の患者の機密情報を扱う医療福祉情報ネットワークでは、その情報セキュリティには万全な体制を構築する必要がある。特に不正行為を監視できることは必須の要件だ。
宮城県全域で医療福祉情報ネットワーク事業を展開する、みやぎ医療福祉情報ネットワーク協議会では、大量の患者の機密情報を扱うため、システムの運用・保守を行う際の不正の抑止や発見につなげられる製品を探していた。その結果、同協議会が求めていた必要な全ての要件を満たした監視ツールが採用された。
課題
東日本大震災の教訓を生かし、宮城県全域で医療福祉情報ネットワーク事業を展開するみやぎ医療福祉情報ネットワーク協議会では、患者データ数が右肩上がりで推移し、システムの運用実績も急伸し、セキュリティにまつわるサーバ監視業務の負担が課題となっていた。運用業務を受託したオペレーターがリモートアクセスによる作業を行うため、ログだけでは追跡できないユーザーの画面操作まで動画で記録してくれる製品を探していた。
解決方法
セキュリティ強化のための画面録画が可能な製品を検討した結果、PCやサーバの操作を画面ごと記録し、不正の防止と発見を支援でき、デスクトップ内に設置する“防犯カメラ”のようなコンセプトで開発された製品を紹介された。トライアルで実施したさまざまなテストで必要な全ての要件を満足でき、ゲートウェイサーバに導入するだけで50台以上の業務サーバを一括監視できたのが導入の決め手となった。
効果
トライアル導入した製品以外を選定する必要もなく、決め打ちで採用。それにより、製品の比較検討にかかるコストも低減できた。また、導入におけるテスト環境も1日で構築でき、チューニングも不要でスムーズに運用できた点を高く評価している。録画データの使い勝手も評価しており、高度な圧縮技術を採用しているため、容量を抑えた運用を可能にしている。システム利用者の観点からは、明らかに抑止効果が高まった。
事例概要
| 企業規模 | SOHO向け・SMB向け(100名以下) |
|---|---|
| 課題 | セキュリティ強化 |
| 業種 | 医療業・福祉業 |
| 部署 | 情報システム部門(運用系) |
| 地域 | 国内 |
| 導入年 | 2017年 |
提供企業・製品
導入製品名:iDoperation
提供企業:NTTテクノクロス株式会社
掲載日:2018/11/05
更新日:2019/02/01
掲載内容は掲載日、更新日時点のものです。変更となる場合がございますのでご了承下さい。
