製品情報
導入事例
 
- 事例検索
- IntruShield製品事例
- 自治体・公共団体
サービス
サポート
ダウンロード
セキュリティ情報
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
導入事例

ケアネット
■業種:システム構築、ソフト開発■導入製品:McAfee Desktop Firewall■導入台数:-

今回はケアネットの先進事例をご紹介します。システム開発部の羽鳥様にお話を伺いました。
お客様に対し会社としてセキュリティ上の「いずまい」を正す必要があります。サーバにDesktop Firewallを導入して、社内からのアクセスに対するセキュリティ強化を実施しました。

ケアネット システム開発部
羽鳥 雅文



-- Desktop Firewallというのはまだ一般に馴染みの薄い製品です。それを今回いちはやく導入いただいております。なぜでしょうか。

当社のお客様はセキュリティ意識が非常に高いお客様が多いのです。ですから弊社も常にセキュリティ面での「いずまい」を正していなければならないのです。

-- なぜ御社のお客様はセキュリティ意識が高いのでしょうか?

当社は、病院や製薬会社などに、各種医療情報やサービス、ソフトウエア、情報を提供している会社です。つまりお客様は、病院の先生になります。病院には患者の皆様の臨床情報が電子カルテの形式で保管されていることもあります。

-- 臨床情報と電子カルテ。。。それは確かに、セキュリティ意識が高くなるのも当然ですね。

当社が管轄するサーバ内には、臨床情報クラスの機密性の高い情報は保管されていません。しかし、住所氏名にあたる情報は、入ることがあります。そういう仕様になっているだけで、医者の方はやはり構えてしまうようです。だから我々としては、医療関係者の皆様に御信頼いただけるセキュリティ体制を常に備えておかなければなりません。その一環として、例えば128ビットSSL暗号化については、1999年11月の頃から取得しています。。これは医療関係の企業としては最初だったそうです。

-- 今回のMcAfee Desktop Firewall(以下 MDF)の導入もそうしたセキュリティ先進取り組みの一環なのでしょうか。

そういう意味合いもありますね。今回導入したのは、病院間連携システム「連携くん」です。

-- それはどういうシステムなのでしょうか?

名前のとおり、患者さん紹介に伴う病院間の連携を促進する為のシステムです。このシステムの場合、ケアネットのIDC側に、Webサーバが3台、DBサーバが2台ほど発生します。今回MDFを導入したのはこれらのサーバのセキュリティを固めるためです。



-- セキュリティを固めるといっても色々あります。もう少し具体的に言いますと?

まず第一にウイルス対策ですね。今年の夏はLovsan(MSブラスト)のような全く新しいウイルスが出ましたよね。

-- メールを介するでなし、ファイルを介するでなし、ポートを直接叩いてはいってくるという全く新しい感染方法でした。

当社ではファイアウオールにより「不要ポートは予め閉めておく」という措置をとっておりました。ですからLovsan(MSブラスト)にも侵入されることはありませんでした。ですが、将来のことを考えると、外部ファイアウオールだけでは安心できないと思えたのです。

-- と言いますと?

社内LANにウィルス感染したPCが接続された場合の問題です。その瞬間にサーバに対して不正アクセスされる可能性があります。

-- でもポートは閉めてあるのだから侵入できないんじゃないでしょうか。

いやいや、外部FWで対処できるのは、「外部」 → 「ケアネット側Webサーバ」という流れの攻撃だけです。「ケアネット内部」 → 「ケアネットWebサーバ」という流れの攻撃に対しては無力です。図示すると以下のようになります。

-- なるほど、分かってきました。つまりMDFを導入したのは、「ケアネット内部 → ケアネットWebサーバ」という流れのウイルス攻撃を防ぐためであったと。

そういうことです。現在、MDFにより不要ポートを閉めて、社内側からのアクセス制限を強化してリスクを回避しています。

-- WebサーバやDBサーバにはウイルス対策ソフトは導入していないのですか。

もちろん導入していますよ。クライアントPCも含めて基本的には全てのPCに導入済みです。でもMSブラスト型のネットワークウイルスはやはりポートを閉めて対処するのが一番です。そう思ってMDFも導入したのです。



-- ファイアウオールの本来の使い方はアクセス制御ですが、そちらの用途はいかがですか?

アクセス制御も行なっています。以前は、連携くんDBサーバやWebサーバは、パスワードなどによる制御はおこなっているが、社内の全てのPCから接続可能という状態でした。この状態をMDFの導入により、「私をはじめとする数人の限られた人間が利用するPCからしかアクセスできない状態」にしました。この措置により、社員が「うっかり」DBサーバにアクセスしてしまうという、そいういう不注意、不作為の事故が防げるようになりました。

-- それは社員のみなさんにとっても良い仕様なのではないでしょうか。見えてはいけない物ははじめから覗けないようになっているのが一番ですから。

私もそう思います。データの流出に関しては外部からの進入よりも内部からの侵入の方が多いという話もありまし。始めから見えなければ一番問題がないわけですから。

-- なるほど。ところで現在、サーバのOSは何ですか。

Windows 2000サーバです。

-- 率直な所、お伺いしたいのですが、MDFを導入して、サーバが重くなったり、DBの動きが遅くなったりするようなことはありませんでしたか。

そういうことは我々も想定しておりました。ですが、結論として、特に遅くなったりトラブルが起きたりということはまったくありませんでした。用心の意味で、最初はお試し版を導入しました。特に問題はなかった。ではこれでいいだろうと思い、正規版を購入・導入しました。

-- 評価版をインストールして、色々ポリシーを設定したと思います。それを正規版に引き継がせるのはどうやったのでしょうか。

製品添付のポリシー引継ぎ機能を使いました。順調に引き継ぐことができて、特に問題はありませんでした。

-- 今日は貴重なお話をありがとうございました。


取材日:2003年10月

上記の使用感がすべてのお客様で実感できることを保証するものではありません。詳しくは弊社パートナー、弊社営業、またはこちらまでお問い合わせください。