メディカル・データ・ビジョン、標的型攻撃対策にFireEye NXとF5 BIG-IPを導入 [事例]
- セキュリティ
- ● 関連キーワード
- ネットワークセキュリティ
- エンドポイントセキュリティ
- 導入事例
F5ネットワークスジャパンは1月9日、メディカル・データ・ビジョンが、標的型攻撃対策としてFireEyeとF5の連携ソリューションを導入したと発表した。
2017年11月末時点で2,080万人の医療データが蓄積されたデータベースを保有するメディカル・データ・ビジョンでは、既にISMS(情報セキュリティマネジメントシステム)の認証を取得し、シングルサインオンも実現している。だが近年、標的型攻撃が急増していることを受け、さらに強固なセキュリティの仕組みを構築する必要があると判断。マルウェアなどに感染した社内端末やサーバから、攻撃者サイトへの通信を可視化・遮断する方法について検討がなされた。
その結果、統合型ネットワークセキュリティソリューション「FireEye NX」の採用を決定したが、最近の標的型攻撃ではSSLで通信を隠蔽しているケースも多く、また、SSL通信の復号・暗号化処理を行うと、システム全体のパフォーマンスが著しく低下することが懸念された。そこで、FireEye NXにF5 BIG-IP(以下、BIG-IP)を組み合わせ、SSL処理をBIG-IPで実行することとした。
今回導入されたシステムでは、SSL Forward Proxyのライセンスを適用したBIG-IPでSSL Orchestratorの機能を有効にし、これをファイアウォールの前段にインラインモードで設置。ここでアウトバウンドのSSLを利用した通信を復号した上でFireEye NXへと送り、チェックされた通信を再びSSL化する。
これにより、仮にマルウェアが社内システムに侵入しても、その後の通信からマルウェアの存在を検出し、早い段階で対処することが可能だとしている。
また、BIG-IPは取得した通信ログを外部のログ管理システムに転送できるため、これを蓄積して、セキュリティインシデントが発生した際のデジタルフォレンジックに活用することも視野に入れているという。
※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。
もっと知りたい!こちらもオススメ

IoTを狙うサイバー攻撃への対抗策を習得せよ! - セキュリティ・ミニキャンプ in 東北
情報処理推進機構(IPA)は11月17日、18日、岩手県盛岡市にて「セキュリティ・ミニキャンプin東北(盛岡)」を開催した。東北地方での開催は、福島県会津若松市、宮城県仙台市、青森県青森市に続いて4回目となる。本稿では、17日に行われた一般講座、18日に行われた専門講座の模様をダイジェストでお届けしたい。
関連リンク
ダウンロードBOXに入れる
記事をダウンロードBOXに追加します。よろしいですか?
ブックマーク
記事をブックマークに追加します。よろしいですか?
-
[2021/04/16 08:00] サーバ/ストレージ
-
$side_seminar_count = $i+1; ?>
-
4/20(火)15:00~16:50
失えないデータの安全な運用術 - 無二のワークロードを守るには -
$side_seminar_count = $i+1; ?>
-
2021年4月21日(水)13:00~16:00
5G時代の通信インフラにイノベーションを ~総務省と先進企業のキーパーソンが語るネットワーク新戦略~
$side_seminar_count = $i+1; ?>
-
2021年4月22日(木) 11:00 ~17:30
Tech+フォーラム バックオフィス業務改革 Day 2021 Apr. 企業体質の変革から導く「働き方改革」主導法 ― バックオフィス部門から“飛躍的な生産性向上を“
$side_seminar_count = $i+1; ?>
-
2021年5月24日(月)14:00スタート
Best of Adobe Summit Japan Edition
$side_seminar_count = $i+1; ?>
-
2021年 5月 27日(木) 13:30~16:50
DX Day 2021 May デジタルで経営を変革する
今注目のIT用語の意味を事典でチェック!