MedNet導入事例

顧客への約束：高い使いやすさと ePHI/HIPAA を守る

顧客からPHI（保護された医療情報）のセキュリティ強化を求められた際、MedNetはさらに進んだ取り組みを行うことにしました。PHIとHIPAAのコンプライアンスをより強固にし、全体的なセキュリティプロセスを合理化できるソリューションを見つけることを決め、クラウドへの移行にあわせて導入しました。

MedNetの顧客は、データのプライバシーを厳格に求めています。MedNetは約20年間、バイオテクノロジー、製薬、医療機器、動物実験などで高度に機密性の高い情報を扱う世界中のパートナーを臨床研究で支援してきました。MedNetの電子データ収集（EDC）製品であるiMedNetは、MedNetが提供するe-clinicalテクノロジープラットフォームの中でも特に人気があります。前臨床からフェーズIVまでの研究にわたり、科学・医療の専門家や臨床試験サービスが高度に機密性の高いデータを安全に活用できるよう支援します。使いやすさや拠点を問わず柔軟に設定できる点が顧客から支持されています。

MedNetの課題は、PHIの厳格な機密性とEDCの高い使いやすさをどう両立させるかでした。

PHIを守る + HIPAA & クライアントデータ

EDCの使いやすさを高めるため、iMedNetをAWSへ移行しました。MedNetはユーザー数の増加やトラフィックの変動があってもクラウド上でiMedNetを完全に監視し、守る必要がありました。リスクに敏感な顧客からは、データプライバシーを守るためにWAF（Webアプリファイアウォール）とAPIを守る仕組みも求められました。

複数のWAFベンダーが要件を満たしていましたが、いずれもプロキシサーバー経由でトラフィックを通す必要がありました。その場合はBAA契約を締結し、コストも上がるという問題がありました。

そこでMedNetはAWS向けに設計されたWallarmのWAFをテストしてみることにしました。最初は最も有名でも高額でもなかったのですが、要件に合致していました。必要としていたセキュリティソリューションは、

• 顧客のPHIを守る
• HIPAAコンプライアンスを強化してプロセスを合理化する
• ビジネスのパイプラインを滞りなく進められること—既存のプロセスやツールに簡単に統合でき、成長に合わせてスケールできる

パフォーマンステスト

MedNetはまずPoC（概念実証）としてWallarmを導入し、内部要件を満たせるか確認しました。その際、iMedNetでパフォーマンステストを行い、WAFによるボトルネックが生じないことを確認しました。

MedNetのスタック

MedNetチームは最初にDockerコンテナとしてWallarmを導入し、同時にNGINXプロキシの設定も行いました。続いてログ収集や監視を整備し、問題を即時に特定し、迅速に解決できる体制を整えました。

実際に運用したところ、MedNetはWallarmのサポートが容易であることを実感しました。ログファイルを収集し、Sumo Logicへ送ることで、状況を一元的に把握しています。

テスト時にWallarmはいくつか重要なアラートを検出し、運用チームはそれを潜在的な問題の予兆として捉え、アラート種別に応じてコンテナを事前に再起動させる運用を取り入れました。

PoCの結果、AWS向けWallarmはパフォーマンス面で優れ、導入も容易だとわかり、MedNetのセキュリティスタックに正式採用されました。

• 複数のリージョンに展開するAWS EC2インスタンス
• Dockerコンテナによるマイクロサービスインフラ
• Sumo LogicのSIEM
• コンテナ管理ツール

技術面：他のソリューションよりWallarmを選んだ理由

AWSでiMedNetを運用するうえでのコンプライアンスやセキュリティを担保するだけでなく、MedNetが競合よりもWallarmを選んだのには明確な理由があります。以下はその主なポイントです。

• マネージドサービスでリソースを最大限活用
  ‍MedNetには豊富なセキュリティ要員がいません。マネージドサービスを利用することで、Wallarmのセキュリティ専門家がiMedNetへのトラフィックを監視し、コストを抑えつつ、社内のセキュリティチームはより重要な監督業務に注力できます。
  ‍
• 外部プロキシサーバー不要（HIPAAへの貢献）
  ‍WallarmはMedNet独自のインフラ上にあるプロキシサーバーを活用し、トラフィックを集中管理します。これらのプロキシサーバーはSSL接続を終端するため、PHIデータを含む可能性があるネットワークフローを検査します。（このとき、Wallarmノードもトラフィックを検査します）
  Wallarmは外部のサーバーを使用しないため、BAAの締結が不要です。コスト削減になり、HIPAA対応の面でもメリットがあります。‍
  ‍
• 導入から運用までの手軽さ
  ‍Wallarmのソリューションは導入やアップデートが簡単です。
  MedNetはDockerコンテナオプションでWallarmを導入しました。コンテナはロードバランサーの背後に複数サーバーとして容易に配置でき、古いWallarmサーバーから新しいサーバーへトラフィックを切り替える際もダウンタイムを発生させません。
  Wallarmは検出された脆弱性に素早く対応でき、運用への影響も最小限に抑えられます。
  ‍‍
• 包括的かつ即時のセキュリティ
  ‍Wallarmの強力なAIエンジンにより、トラフィックの概要、攻撃やインシデントの情報、脆弱性スキャンなどを迅速に把握できます。
  Webベースの管理インターフェースを通じて処理中のトラフィック状況や攻撃・インシデントをほぼ即時に可視化でき、さらに関連するIPアドレスの脆弱性スキャンも実行します。
  

HIPAAのガイドラインを満たしてPHIのコンプライアンスに対応し、適正な価格帯でサービスを提供できることは、Wallarmを選ぶ大きな理由でした。iMedNetのように複雑なアプリを管理・サポートするうえで、WAFとAPIを守ることはとても重要です。

Gary Johnson, インフラアーキテクト

‍