SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

EnterpriseZineニュース

聖マリアンナ会、医療機関の機密データ保護を目的にVormetricの暗号化システムを導入

 サイバー攻撃が巧妙化の一途をたどるなか、複数のセキュリティ対策を多層に重ねる「多層防御措置」が重要とされているが、聖マリアンナ会は、セキュリティ対策強化プロジェクトを推進する中で、サイバー攻撃に遭ってもデータを確実に守ることができるデータ暗号化を最優先対策にしたという。

 今回導入した暗号化ソリューション「Vormetric Data Security Platform」は、暗号鍵とポリシーを管理する「Vormetric Data Security Manager(Vormetric DSM)」を搭載したアプライアンス「DSM V6000」、およびデータ暗号化エージェントソフトウェア「Vormetric Transparent Encryption」で構成される。

 保護対象となる医療事務系システム、管理事務系システムのファイルシステム層に暗号化エージェントを常駐させて、「Vormetric DSM」(DSM V6000)で集中管理するが、データの暗号化/復号化(解除)は、暗号化エージェントがポリシーに従って自動的に行うため、対象となる既存システムに変更を加えることなく、暗号化エージェントをサーバに追加するだけなので短期間で導入できるという。

 また、聖マリアンナ会は、盗難や紛失のリスクを防ぐために、従来は、院内では固定されたPCを使用していたが、「院内貸出PC」を院内で持ち歩けるようにしたことで利便性を高め、さらに「Vormetric Transparent Encryption」を入れることにより、万一「院内貸出PC」が盗難されて院外に持ち出されてもデータを悪用される不安を解消できたという。

 「Vormetric Data Security Platform」は、暗号化やアクセス制御による性能劣化が最小限に抑えられており、情報共有システムを利用するエンドユーザーは暗号化を意識する必要がないという。

 聖マリアンナ会は、今後、暗号化の対象を、基幹システムをはじめとする各システムに拡大していく計画で、Vormetricのソリューションは、多様なアプリケーションが稼働しているマルチベンダー環境でもアプリケーションに依存せずに適用できる点も選定のポイントとなったとしている。

 今回導入したVormetricのシステム概要は次のとおり。

 ・Vormetric Data Security Manager(Vormetric DSM):鍵管理とポリシー管理を担う「Vormetric DSM」は、Vormetric暗号化ソリューションの中核システムで、仮想アプライアンス、または物理アプライアンスを選択できるが、今回は、物理アプライアンス「DSM V6000」2台を冗長化構成にして可用性を高めている。

 ・Vormetric Transparent Encryption:データ暗号化エージェント「Vormetric Transparent Encryption」は、ファイルシステム層に常駐するエージェントで、Windows、Linux、Unixなどのサーバで稼働し、ファイル、ディレクトリ、ボリュームに対して、暗号化とアクセス制御を行う。構造化データベース、非構造化ファイルの両方を暗号化することができる。

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/8029 2016/05/10 21:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング