メディカル・データ・ビジョン、標的型攻撃対策にFireEye NXとF5 BIG-IPを導入 [事例]

[2018/01/09 17:05] ブックマーク ブックマーク

セキュリティ

F5ネットワークスジャパンは1月9日、メディカル・データ・ビジョンが、標的型攻撃対策としてFireEyeとF5の連携ソリューションを導入したと発表した。

2017年11月末時点で2,080万人の医療データが蓄積されたデータベースを保有するメディカル・データ・ビジョンでは、既にISMS(情報セキュリティマネジメントシステム)の認証を取得し、シングルサインオンも実現している。だが近年、標的型攻撃が急増していることを受け、さらに強固なセキュリティの仕組みを構築する必要があると判断。マルウェアなどに感染した社内端末やサーバから、攻撃者サイトへの通信を可視化・遮断する方法について検討がなされた。

その結果、統合型ネットワークセキュリティソリューション「FireEye NX」の採用を決定したが、最近の標的型攻撃ではSSLで通信を隠蔽しているケースも多く、また、SSL通信の復号・暗号化処理を行うと、システム全体のパフォーマンスが著しく低下することが懸念された。そこで、FireEye NXにF5 BIG-IP(以下、BIG-IP)を組み合わせ、SSL処理をBIG-IPで実行することとした。

今回導入されたシステムでは、SSL Forward Proxyのライセンスを適用したBIG-IPでSSL Orchestratorの機能を有効にし、これをファイアウォールの前段にインラインモードで設置。ここでアウトバウンドのSSLを利用した通信を復号した上でFireEye NXへと送り、チェックされた通信を再びSSL化する。

これにより、仮にマルウェアが社内システムに侵入しても、その後の通信からマルウェアの存在を検出し、早い段階で対処することが可能だとしている。

システム構成図

また、BIG-IPは取得した通信ログを外部のログ管理システムに転送できるため、これを蓄積して、セキュリティインシデントが発生した際のデジタルフォレンジックに活用することも視野に入れているという。

※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。

もっと知りたい!こちらもオススメ

IoTを狙うサイバー攻撃への対抗策を習得せよ! - セキュリティ・ミニキャンプ in 東北

IoTを狙うサイバー攻撃への対抗策を習得せよ! - セキュリティ・ミニキャンプ in 東北

情報処理推進機構(IPA)は11月17日、18日、岩手県盛岡市にて「セキュリティ・ミニキャンプin東北(盛岡)」を開催した。東北地方での開催は、福島県会津若松市、宮城県仙台市、青森県青森市に続いて4回目となる。本稿では、17日に行われた一般講座、18日に行われた専門講座の模様をダイジェストでお届けしたい。

関連リンク

この記事に興味を持ったら"いいね!"を Click
Facebook で IT Search+ の人気記事をお届けします

会員登録(無料)

注目の特集/連載
知りたい! カナコさん 皆で話そうAIのコト
教えてカナコさん! これならわかるAI入門
Kubernetes入門
RPA入門
ソフトウェア開発自動化入門
PowerShell Core入門
Swagger 3.0 入門
徹底研究! ハイブリッドクラウド
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

ページの先頭に戻る