サイバー攻撃が巧妙化の一途をたどるなか、複数のセキュリティ対策を多層に重ねる「多層防御措置」が重要とされているが、聖マリアンナ会は、セキュリティ対策強化プロジェクトを推進する中で、サイバー攻撃に遭ってもデータを確実に守ることができるデータ暗号化を最優先対策にしたという。
今回導入した暗号化ソリューション「Vormetric Data Security Platform」は、暗号鍵とポリシーを管理する「Vormetric Data Security Manager(Vormetric DSM)」を搭載したアプライアンス「DSM V6000」、およびデータ暗号化エージェントソフトウェア「Vormetric Transparent Encryption」で構成される。
保護対象となる医療事務系システム、管理事務系システムのファイルシステム層に暗号化エージェントを常駐させて、「Vormetric DSM」(DSM V6000)で集中管理するが、データの暗号化/復号化(解除)は、暗号化エージェントがポリシーに従って自動的に行うため、対象となる既存システムに変更を加えることなく、暗号化エージェントをサーバに追加するだけなので短期間で導入できるという。
また、聖マリアンナ会は、盗難や紛失のリスクを防ぐために、従来は、院内では固定されたPCを使用していたが、「院内貸出PC」を院内で持ち歩けるようにしたことで利便性を高め、さらに「Vormetric Transparent Encryption」を入れることにより、万一「院内貸出PC」が盗難されて院外に持ち出されてもデータを悪用される不安を解消できたという。
「Vormetric Data Security Platform」は、暗号化やアクセス制御による性能劣化が最小限に抑えられており、情報共有システムを利用するエンドユーザーは暗号化を意識する必要がないという。
聖マリアンナ会は、今後、暗号化の対象を、基幹システムをはじめとする各システムに拡大していく計画で、Vormetricのソリューションは、多様なアプリケーションが稼働しているマルチベンダー環境でもアプリケーションに依存せずに適用できる点も選定のポイントとなったとしている。
今回導入したVormetricのシステム概要は次のとおり。
・Vormetric Data Security Manager(Vormetric DSM):鍵管理とポリシー管理を担う「Vormetric DSM」は、Vormetric暗号化ソリューションの中核システムで、仮想アプライアンス、または物理アプライアンスを選択できるが、今回は、物理アプライアンス「DSM V6000」2台を冗長化構成にして可用性を高めている。
・Vormetric Transparent Encryption:データ暗号化エージェント「Vormetric Transparent Encryption」は、ファイルシステム層に常駐するエージェントで、Windows、Linux、Unixなどのサーバで稼働し、ファイル、ディレクトリ、ボリュームに対して、暗号化とアクセス制御を行う。構造化データベース、非構造化ファイルの両方を暗号化することができる。