導入事例・ユースケース
ネットワーク強靭化×運用コスト低減を可能にしたユーザの事例
コロナ禍での新しい働き方へのシフトは、医療業界でも大きな課題となっています。今回はクラウドサービスやリモートアクセスをより安心安全に利用するためにFortinet社製UTMを導入し、さらには当社の簡易SOCサービス「RiskAdvisor」によってUTM導入後のセキュリティ運用を自動化したことで、コスト削減を実現したユーザの事例をご紹介します。
- *UTM(統合脅威管理)・・・ファイアウォール、アンチウィルス、IPSなど複数のセキュリティ機能を1台に統合したセキュリティアプライアンス製品のこと
- *SOC・・・Security Operation Centerの略称。セキュリティ製品の監視・ログ分析と、サイバー攻撃などの危険性を可視化しセキュリティインシデントの予防や対応策のアドバイスを行う専門組織
ユーザ概要 | |
---|---|
業種 | 地方公務(医療系) |
端末数 | 2000台以上 |
導入製品 | FortiGate 600E(Fortinet社製UTM) RiskAdvisor(SCSK簡易SOCサービス) |
ユーザの要望・課題
- 安全なクラウドサービスの利用
コロナ禍で新しい働き方へのシフトが進み、オンライン会議サービスの利用が当たり前となりましたが、ユーザもWeb会議サービスやAI問診システムなど、業務に必要なクラウドサービスを限定して利用したいという要望がありました。しかし、これまではインターネットを使えない環境(一部環境を除く)だったため、新たなネットワーク構築にあわせて安全にインターネット利用ができるセキュリティ対策を講じる必要がありました。
- - 医療業界を取り巻くIT環境の課題
電子カルテやAIを活用した問合せサービスなど、医療業界でもIT化が進んできている一方で、患者のプライバシー情報などを数多く取り扱っている医療業界では、セキュリティの観点からまだインターネット接続環境が構築されておらず、有用なインターネットサービスがあるのに使えないといった課題を抱える医療系のユーザは実際多く存在しています。
- - 医療業界を取り巻くIT環境の課題
- よりセキュアなリモートアクセス環境整備
以前より一部ユーザを対象に、UTM製品を導入してリモートアクセス環境を構築していたものの、外部からの総当たり攻撃(ブルートフォースアタック)に対して適切にブロックできていなかったというインシデントを経験しており、既設のリモートアクセス環境とUTMの見直しが急務となっていました。また、膨大な量のログからセキュリティインシデントが起きているかを判断するのが難しく、限られた人的リソースでログ解析・インシデント分析を行う負荷の増加に危機感を抱き、運用面の対処についても課題が浮き彫りになりました。
課題解決と導入メリット
- 優れたパフォーマンスと機能
オンライン会議サービスの利用にあたり、ユーザの要望が2点ありました。
- ①Webプロキシ機能ではなくDNSフィルタ機能を利用できること
- ②Web会議のファイル送受信をブロックできること
今回導入のFortiGate 600Eは、ユーザが求める機能を備えていることはもちろん、SCSKでサイジングを行った結果、同レンジの競合製品と比べてもスループットが優れていた点が、ユーザに高く評価されました。
- 運用コストの大幅なカット
RiskAdvisorの導入によって、これまでセキュリティ運用担当者がログ解析・インシデント分析に掛けていた時間がほぼゼロになったという成果が出ており、大幅な人件費削減に繋がっています。
セキュリティ運用を外部へ委託しているユーザにとっては、セキュリティ運用・保守に掛かるランニングコストの低減に大きな期待ができます。- - RiskAdvisorが選ばれる理由
RiskAdvisorは従来のSOCサービスの最大1/100のコストでご提供が可能です。SOCは専門的な知識が必要となり、対応できる人材も限られているため非常に高額となりますが、RiskAdvisorはログの収集・分析~インシデント発生時の対処法通知までを自動化させることでコスト低減を実現させることができました。専門人材がいないためログの見方が分からない、UTM導入の効果が見えないといった課題を持つ中小企業のお客様にも幅広く導入いただいております。
- - RiskAdvisorが選ばれる理由
- わかりやすいレポート機能
RiskAdvisorの月次レポートは、「いつ」「どのIPアドレスの端末に」「どのような脅威」が検知され、「何をすれば良いか」が一目でわかります。これにより、ユーザのセキュリティに対する意識もさらに向上しており、インシデントが発生した際にも早期に効率的な対処が可能となります。
インターネット利用環境接続構成図
リモートワーク環境構成図
今後の展開
導入後、ユーザの環境は安定した稼働を続けており、セキュリティインシデントも発生していない状況です。高い検知率を誇るFortiGateとRiskAdvisorによるセキュリティ運用自動化の組み合わせの相乗効果を実感いただいており、今後の展開として冗長化や他拠点に向けての追加導入も検討いただいております。
- ※掲載されている製品、会社名、サービス名、ロゴマークなどはすべて各社の商標または登録商標です。