NECプラットフォームズ
サイト内の現在位置を表示しています。
Chakra Max 導入事例株式会社ベネフィットワン・ヘルスケア 様
マルチベンダーのデータベースに保存する機微情報を包括的かつ一元的に保護・管理
豊富なログ取集機能によりデータベース監査にも容易に対応
業種:医療・ヘルスケア 業務:その他業務 製品:Chakra Maxネットワーク構築 ソリューション・サービス:通信・ネットワーク
事例の概要
課題背景
-
個人の健康・医療情報へのアクセスをリアルタイムで監視し、不正なアクセスを防ぎたい
-
個人の機微情報を預かっているため、データベース監査を確実に実施したい
-
マルチベンダーデータベースを採用しているため、個別の対応ではなく一元的にデータを管理したい
成果
データベースアクセスのパケットをモニタリングし、リアルタイム監視とアクセス制御を実現。 不正操作にはアラートで通知
目的に応じたレポーティング機能でデータベース監査への対応が容易に
マルチベンダーデータベース対応のセキュリティソリューション採用により、データの一元管理を実現
本事例に関するお問い合わせはこちらから
事例の詳細
導入前の背景や課題
健康や医療に関わる機微情報をより厳重に守るため、セキュリティソフトの更新を検討
システム部
インフラチーム
チーム長 衣川 智史 氏
従業員が安心して働ける環境づくりを支援し、多彩なサービスを提供するベネフィット・ワングループ様。グループ内でヘルスケア事業を受け持つベネフィットワン・ヘルスケア様は、ブランディングネーム「ハピルス:HAPPYLTH(Happy future + Health)」を掲げ、特定健診・特定保健指導サービス、高齢者訪問指導や重症化予防プログラムなどの事業を展開。近年では、ストレスチェックや健康ポイントプログラム、健康ポータルなど新たなニーズにマッチする事業に注力しています。
ベネフィットワン・ヘルスケア様は、2016年12月末、統合データベースセキュリティソリューション『Chakra Max™』を導入し、2017年1月末より本格的に運用を開始しました。導入の背景について、システム部インフラチーム長の衣川智史氏は、次のように語ります。
「健康や医療に関わる情報は機微情報であり、取り扱いには最大限の配慮が求められます。当社では、データ保管に関しては、建物の堅牢性などを重視してデータセンターを利用していますが、システム運用は自社で行っています。運用では、データへのアクセス監視や不正アクセス防止などの技術対策と並行し、セキュリティポリシーに基づく運用やデータベース監査による内部統制など、業界最高水準の万全な対策を実行しています。
データベースのセキュリティ対策では、これまでデータへの攻撃や情報漏洩を防御する製品『Chakra』を採用していました。そして最近になり開発メーカーから、より機能の進化した『Chakra Max™』がリリースされたことを受け、更新の検討を始めました」
選択のポイント
マルチベンダーデータベースに適用可能なソリューションの導入を検討し
メーカーから信頼できるSIerを紹介
ベネフィットワン・ヘルスケア様は、多様なリレーショナルデータベース管理システムを採用しています。
「当社はOracle® Databaseをはじめ、複数メーカーの製品を採用しています。製品ごとに独自のセキュリティ対策ソフトを導入すると、コストもかかり運用も大変になります。その点『Chakra Max™』は、マルチベンダー環境に対応しているので、当社がメインで利用しているデータベースのすべてに適用できるというメリットがあります。また、これまで『Chakra』を使用していたので、運用に慣れていることもプラスでした」
衣川氏が製品導入に関してメーカーに問い合わせたところ、導入パートナーとしてNECプラットフォームズを紹介されました。
「これまでもNECグループの会社とは取引があり、技術力や丁寧な仕事ぶりを知っていたので、安心して任せられると思いました」
NECプラットフォームズがサーバを含むハードウェアとSIを担当し、打ち合わせ開始から約3か月後の2016年12月末に導入が完了。
「私も並行して複数プロジェクトを担当し、非常に多忙な時期でしたが、NECプラットフォームズのSEの皆様と緊密にコンタクトをとりながらスムーズにプロジェクトを進めることができました。導入後1か月は、サンプルデータを取りながらの試験運用期間とし、2017年1月末から本格運用を開始しました」
導入後の成果
一元的な監視と制御を実現し、データベース監査に対応
セキュリティポリシーに合わせた設定変更も容易
ソリューション導入後の成果について、衣川氏はこう述べます。
「セキュリティ強化で感じられるメリットは、何と言っても“安心感”です。『Chakra Max™』は、マルチベンダーのデータベースでも、アクセスするすべてのネットワークパケットを解析し、一元的にリアルタイム監視を行ってくれます。またセキュリティポリシー違反が最も気になる時間外や休日でも、違反操作があればアラートで通知してくれます。現在では、どんな時にアラートを飛ばすのか、自社でチューニングして利用しています」
『Chakra Max™』には、セッションの接続ごとの記録や、実行されたSQL文ごとの記録、指定したデータの変更前/変更後の記録など、データベース監査のために求められる豊富なログ収集機能があります。
「充実のログ収集機能によって、管理者はデータベース監査の対応も簡単にできますし、企業や自治体のお客様からのセキュリティチェックシートにも『Chakra Max™』を採用していると回答しています。ですから、お客様には安心してサービスをご利用いただいています。
またシステムを管理する側としては、例えば、データ記録の取得に関して、その場の状況に応じたポリシーを定義することで、重要と考えるデータの監査記録を取得できるなど、セキュリティポリシーに合わせたカスタマイズが簡単にできるのも良い点だと評価しています。最初はSEに聞きながらでしたが、現在は自分たちでカスタマイズしながら利用しています」
今後のセキュリティ強化について、衣川氏は次のように語ります。
「最近では、標的型攻撃による情報流出、ランサムウェアによる被害、ウェブサービスからの個人情報の窃取など、脅威の度合いもますます深刻化しているので、当社としても、常に新たな脅威に対する追加対策を強化していく方針です。現在は、データベースの統合やより強固なセキュリティ対策についての検討を行っています。こうした点に関しても、今後のNECプラットフォームズ様のサポートを期待しています」
お客様プロフィール
株式会社ベネフィットワン・ヘルスケア
| 設立 | 1990年11月 |
|---|---|
| 資本金 | 2億1,595万円(株式会社ベネフィット・ワン100%出資) |
| 事業内容 | 健診サービス事業、特定保健指導事業、高齢者訪問指導事業、重症化予防事業、メンタルヘルスケア事業、ポイントサービス事業、健康ポータルサイト運営事業、富裕層向け健康管理事業、データヘルス事業、アプリケーション開発事業など |
| URL |  https://www.bohc.co.jp/ |
この事例の製品・ソリューション
本事例に関するお問い合わせはこちらから
(2017年9月1日)
- ※ChakraおよびChakra Maxは、WareValley Co., Ltd.の登録商標です。
- ※Oracleは、Oracle Corporationおよびその子会社、関連会社の米国およびその他の国における登録商標です。
- ※Red Hat Enterprise Linuxは米国およびその他の国において登録されたRed Hat, Inc.の商標です。
- ※Linuxは、Linus Torvalds氏の米国およびその他の国における登録商標または商標です。
- ※Windowsは、米国 Microsoft Corporationの米国およびその他の国における登録商標または商標です。
- ※記載されている会社名、製品名、サービス名などは該当する各社の登録商標または商標です。
- ※このページに掲載されている情報は公開日時点の情報であり、時間の経過または様々な後発事象によって変更される可能性があります。あらかじめご了承ください。