Comments
Description
Transcript
医療機関のための次世代セキュリティ
医療機関のための次世代セキュリティ ユーザ事例 ビジネス上の課題 Molina Healthcare では、14 の州にわたる患者のデータ保護、医療 従事者のアクセス管理に次世代ファイアウォールが使用されてい ます。 ・ データセンターのアップグレード ・ 成長に対応するためのパフォーマンスの向上 ビジネス上の課題 ・法規制に準拠するためのセキュリティ確保の 支援 Molina Healthcare は、Fortune 500 に選出される民間の医療機関です。14 の州で、経 済的に厳しい家庭や個人のメディケイド、 メディケア向けに医療サービスを提供していま す。Molina Healthcare は、医療保険、診療所、および医療情報管理のソリューションを備え ています。 この 3 つのソリューションを 1 つの医療機関で具備しているは、 ここだけです。 概要 ソリューション • Cisco ASA 5585-X 次世代ファイアウォール • Cisco Identity Service Engine • Cisco E メール セキュリティ アプライアンス 導入の効果 • ファイアウォール サービスを統合 • キャパシティを増やすために帯域幅を拡大 • 将来のニーズを満たすためにスケーラビリティ を実現 この 2 年間で Molina の規模は 2 倍に拡大しました。 「我々は、オバマ大統領の再選後、 医療費負担適正化法の施行に向けて、急激に拡大しました。実際、組織のあらゆる部門の 規模が倍増しました。そしてこの拡大は、有機的成長によるものです」 と、Hector Estrada 氏は述べています。Estrada 氏は、Molina Healthcare の Infrastructure as a Service 導 入のディレクターを務めており、サーバ、 ストレージ、ネットワーク、およびバックアップ エ ンジニア チームを管理しています。 急激な成長によって、Molina は設備のキャパシティの問題に見舞われました。その結果、 テキサスにあるコロケーションのディザスタ リカバリ (DR)データセンターと、ニュー メキ シコのメイン データセンターをいずれもアップグレードする必要があると判断しました。 「現在のためにも、将来の成長に備えるためにもパフォーマンスの改善が必要でし た」 と Estrada 氏は言います。 「平均 500 メガビット/秒(Mbps)の膨大なインターネッ ト トラフィックを抱え、VPN アクセスが必要なリモートの従業員が多数います。Cisco TelePresence® ソリューションを十分活用できる大容量の回線も必要でした。Molina Healthcare には、他の企業や組織、州政府機関、IT ベンダーとの連携に、キャパシティの 増強と回線の増速が必要不可欠でした」。 1 © 2014 Cisco and/or its affiliates.All rights reserved.This document is Cisco Public Information. ユーザ事例 「ご存じのとおり、 『NextGeneration(次世代)』 と は、SGT、CX、および IPS モ ジュールを 1 つのアプライ アンスに統合したファイアウ ォールで実現する機能を意 味します。将来の規模拡大に うまく対応することができる でしょう」。 Hector Estrada 氏 Molina Healthcare、Infrastructure as a Service 提供担当 また、 ソリューションには、信頼性の高いセキュリティが必要でした。医療保険の相互運 用性と説明責任に関する法令(HIPAA)を遵守するために、Molina は、厳しいセキュリテ ィ ポスチャを推進する必要があります。規制に準拠するためには、ネットワーク上に誰が 存在し、何があるのか、そして、それらは何にアクセスしようとしているのかを把握しておく ことが必要です。Molina は、 メディケアとメディケイドの両方のサービスを提供する一方 で、州ごとに異なるサービス契約を遵守しなければなりません。 「HIPAA は、我々が遵守す べきセキュリティの全体をカバーするものですが、一方で、サービスを提供する州ごとに 厳しく監査されます。 コンプライアンスの内容の多くは、実際に契約で指定されています」 (Estrada 氏) 「我々に、遵守しない、 という選択肢はありません。」 また、8,600 名を超える従業員や契約業者が全国で患者のケアを調整するために電子メ ールを使用しており、Molina ではこの膨大な数の電子メールも管理しています。個人医療 情報(PHI) を含む電子メールはすべて暗号化してデータを保護する必要があります。 ソリューション Molina は、Cisco ASA 5585-X 次世代ファイアウォールを 2 つのデータセンターに導入 し、 シスコ セキュア データセンター ソリューションを活用しています。DR データセンター では、次世代ファイアウォールを導入し、サーバ間のトラフィックを保護しています。 さらに パブリックのトラフィックを保護するために、2 組目のファイアウォールをネットワーク エ ッジに導入し、Cisco Prime™ Security Manager で管理しています。 「ファイアウォールが、新しいコロケーションのディザスタ リカバリ データセンターに導 入されました。我々は、古いデータセンターから移行する必要がありました。 そこで、その 機会に、 シスコの最新のテクノロジーにアップグレードすることにしたのです」 と、Estrada 氏は言います。 ニュー メキシコのプライマリ データセンターは、組織のインターネット トラフィックの 大部分を処理します。Cisco ASA 5585-X ファイアウォールと侵入防御システム(IPS) サービスによって、 クライアントのトラフィック フローをきめ細かく可視化し、制御するこ とができます。そのプラットフォームは、業界トップクラスのパフォーマンスやキャパシテ ィ、Cisco AnyConnect® セキュア モビリティ クライアントを利用したバーチャル プライ ベート ネットワーク (VPN)接続に加えて、様々なセキュリティ拡張機能も実現します。 これ らによって Molina はセキュリティ ニーズを満たすことができ、 しかもハードウェアの設置 面積は削減され、インフラストラクチャも簡素化されました。 また、Molina では次世代ファイアウォールのマルチテナント機能も利用しています。 「デー タセンターには、 アプリケーション サーバ、データベース サーバ、それにドメイン コント ローラや Microsoft Exchange などのサービス サーバがあり、 ファイアウォールはアプリ ケーションのタイプごとに分離されています。 また、それとは別に管理サーバ用のエリア もあります。あらゆるトラフィックは、 ファイアウォールを通過してこれら 4 つのエリアへ流 れるため、必要に応じてセキュリティ対策を適用することができます」。 ASA 5585-X を利用して Molina は仮想ファイアウォールも構築しています。 「Molina で は仮想化を強力に推進しています。事業部門ごとや、時にはアプリケーションのタイプご とに仮想ファイアウォールを構築しています」。 Cisco TrustSec® のセキュリティ グループ タグ(SGT)機能を組み合わせた Cisco Identity Service Engine(ISE)によって、ネットワーク エッジのセキュリティがさらに強化 されます。そのため Molina は、従来のネットワーク アクセス管理を合理化しながら、セキ ュリティ ポリシー要件をさらに厳格に実現することができるようになります。Molina チー ムは、ISE ポスチャ アセスメント機能を活用し、個人のモバイル デバイスでネットワーク にアクセスできるようにする予定です。それは、個人所有デバイス持ち込み(BYOD)に関 する組織のポリシーを実現するための主要コンポーネントです。 2 © 2014 Cisco and/or its affiliates.All rights reserved.This document is Cisco Public Information. ユーザ事例 Molina は、Cisco Aironet® 3600 シリーズ ワイヤレス アクセス ポイントの Cisco Wireless LAN Controller および Cisco Wireless Services Module 2(WiSM2)を使用し て、新しいワイヤレス ソリューションの導入も行い、組織全体の生産性を向上させました。 そのため従業員は、 ラップトップ、 タブレット、 スマートフォンを会議室などのデスクから離 れた場所でも利用でき、 より柔軟に働けるようになりました。 また、 トレーニング セッショ ンを好きな場所でセットアップすることも可能になりました。医療現場では、 スタッフは、 タブレットなどのモバイル デバイスから Molina の新しい電子カルテ(EMR) システムに アクセスしやすくなります。 Molina は、従業員(およびゲストまたは契約業者)が、電子メールや、生産性向上に寄与す るその他のアプリケーションに、 どこからでも、 どんなデバイスを使用してもアクセスでき るように、MobileIron のモバイル デバイス管理ソリューションと ISE を組み合わせて使用 しています。 メール送信直前での暗号化 組織の電子メールを管理するために Molina は、Cisco E メール セキュリティ アプライア ンス(ESA)を使用しています。 「私たちには、送信前にメッセージを暗号化できるツール が必要でした。そのため、データ損失防止(DLP) システムと ESA を統合しました。個人医 療情報がクリア テキストで記載されている電子メールはすべて自動的に暗号化対象とし てマークするようなルールを設定しました」 と、Molina の IT セキュリティ アーキテクチャ のスーパーバイザである Ryan Jarantilla 氏は述べています。 Jarantilla 氏は続けて、 「Cisco ESA は、電子メールが外部に送信される前の最後の一歩 となります。電子メールは Exchange から DLP プログラムを経由し、暗号化が必要な場 合は、最後に ESA に渡ります。我々は ESA を使用して、約 9,000 人の従業員や契約業者 の、送受信いずれの電子メールも管理しています。SMTP トラフィックはすべて ESA を経 由してルーティングされます」。 導入の効果 Cisco ASA 5585-X プラットフォームなどのシスコのデータセンターのアップグレード によって、すでに、パフォーマンス、管理、信頼性、 といった最も重要な分野でメリットがも たらされています。Molina のプライマリ データセンターでは、 これまで 8 つのファイアウ ォールが導入されていました。 しかし、 シスコの次世代ファイアウォールによって、Molina は、 ファイアウォール サービスを統合することができました。 「私たちは実際、 ファイアウォ ールを半分に削減できるようになるでしょう。次世代ファイアウォールは、 これまで使用し ていたものよりさらに堅牢であり、私たちが必要とし、 シスコに期待を寄せていたセキュリ ティを実現してくれます」 と、Estrada 氏は言います。 組織のネットワーク エッジの帯域幅も、数 100 Mbps のインターネット回線からデュア ル ギガバイトのインターネット回線に拡大しました。 「回線を拡大することで、音声やビ デオを処理したり、インターネットを通じて、Molina のネットワーク外で TelePresence セ ッションを確立したりすることができます。 また、着実に増え続けるリモートの従業員に も対応できるため、従業員もネットワークを気にせずいつでも作業することができます」 と、Estrada 氏は述べています。 「医療費負担適正化法の施行や医療政策および制度改革に伴う拡大をうまく利用するこ とができました」 と、Estrada 氏は続けます。 シスコのソリューションによって今後の成長に 対応できるでしょう」。Estrada 氏は最後に 1 つ付け加えて言いました。 「ご存じのとおり、 「Next-Generation(次世代)」 とは製品名の一部ですが、私たちにとっては SGT、CX、お よび IPS モジュールを 1 つのアプライアンスに統合したファイアウォールで実現する機 能を意味します。将来の規模拡大にうまく対応することができるでしょう」。 3 © 2014 Cisco and/or its affiliates.All rights reserved.This document is Cisco Public Information. ユーザ事例 製品リスト セキュリティ • Cisco ASA 5585-X 次世代ファイアウォール、IPS および CX モジュール搭載 • Cisco ASA 5525-X 次世代ファイアウォール • Cisco E メール セキュリティ アプライアンス • Cisco AnyConnect セキュア モビリティ クライアント • Cisco Identity Service Engine • Cisco TrustSec • Cisco Prime™ Security Manager ルータおよびスイッチ • Cisco Nexus 7000、5000、2000 シリーズ スイッチ • Cisco Nexus 1000V スイッチ • Cisco ASR 1002-X アグリゲーション サービス ルータ • Cisco 3800、3900 シリーズ サービス統合型ルータ コラボレーション • Cisco TelePresence ワイヤレス • Cisco 5500 シリーズ ワイヤレス LAN コントローラ • Cisco Wireless Services Module 2 • Cisco Aironet 3600 シリーズ ワイヤレス アクセス ポイント、802.11ac AP モジュール、 Cisco CleanAir テクノロジー搭載 関連情報 Cisco ASA 5585-X 次世代ファイアウォールの詳細については、次の URL を参照してく ださい。http://www.cisco.com/web/JP/product/hs/security/firewall/index.html ©2015 Cisco Systems, Inc. All rights reserved. Cisco、Cisco Systems、およびCisco Systemsロゴは、Cisco Systems, Inc.またはその関連会社の米国およびその他の一定の国における登録商標または商標です。 本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。 「パートナー」または「partner」という用語の使用は Cisco と他社との間のパートナーシップ関係を意味するものではありません。(1502R) この資料の記載内容は2015年2月現在のものです。 この資料に記載された仕様は予告なく変更する場合があります。 お問い合せ先 シスコシステムズ合同会社 〒107‐6227 東京都港区赤坂9-7-1 ミッドタウン・タワー http://www.cisco.com/jp C36-731851-00JA 15.07