お客様の課題
- AWS マネージドサービスを活用したセキュリティ設定や、リソースに対する監視設定が十分に実装されていなかった。
対応と結果
- WafCharm や securitypack、AWS マネージドサービスを活用したセキュリティをサービス選定から設計、運用方針策定、実装まで対応。監視、運用・保守による継続的なシステムの安定稼働を実現!
株式会社Buzzreach様(以下、Buzzreach 様)は、病院・医療機関向け業務管理サービス「Study Works」を提供・運用しています。本システムのセキュリティサービス導入と監視・運用保守をアイレットが担当いたしました。
セキュリティ強化に向けた AWS マネージドサービスの選定から設計、運用方針策定、実装まで、ベストプラクティスを提案・実行
Buzzreach 様は、「テクノロジーの力で一人でも多くの患者さんに新しい選択肢を」をミッションに掲げる医療情報スタートアップ。治験を含む臨床試験・臨床研究に関わる業務効率化プラットフォームシステムや、インターネットを利用した患者向け臨床試験情報・医療情報マッチングサービスなど、医療分野におけるテクノロジーを活用した幅広いサービスを展開されています。
同社は治験・臨床研究を実施する病院・医療機関における臨床試験業務とプロジェクトの運用管理を効率化する SaaS サービス「Study Works」を提供しています。本サービスは AWS で運用していますが、AWS マネージドサービスを活用したセキュリティ設定に改善の余地があり、監視設定のさらなる強化も課題となっていました。
そこで、AWS マネージドサービスを活用したセキュリティの導入、監視・運用保守に実績のあるアイレットにご依頼いただきました。私たちはお客様のご要望や監視対象のリソース状況をヒアリングした上で、AWS のベストプラクティス「AWS Well-Architected」も参照しながら実装すべき AWS マネージドサービスを選定。監視項目やアラート通知の閾値、アラート検知時の対応などの運用方針も策定した上でセキュリティサービスを設計・実装。効率的な運用を実現するための仕組みづくりも含めて総合的に支援させていただきました。
最適なサービス設計ときめ細かな運用方針策定を通じて、よりセキュアなシステムの安定稼働を実現
フロントエンドの Amazon EC2 にはアイレットが提供する「securitypack」 の標準サービスをご利用いただいた上で、Deep Security を設定。24時間365日リモートでセキュリティアラートの監視および運用保守を行なっています。
サービスの入り口となる Application Load Balancer(ALB) には WAF 自動運用サービス「WafCharm」を導入。ネットワークに対する攻撃の防御だけでなく、ミドルウェアやアプリケーションへの攻撃も防御可能にすることで、セキュリティ対策を強化しています。
AWS マネージドサービスは CloudTrail や Config などを導入するほか、Config には指定のマネージドルールを設定し、違反検知時にアラートを通知する仕組みにしています。
セキュリティの運用方針は運用効率を考慮した方針をお客様とすり合わせながら策定。各種セキュリティサービスからのアラート通知は、Amazon EventBridge を活用して SNS から Backlog に起票される仕組みとなっていますが、イベントパターンを設定することで特定の条件に合致した時のみ通知されるようにしています。さらに、入力トランスフォーマーを活用して起票される内容も絞り込んでいます。
AWS のセキュリティサービスを導入し、通知設定や通知後の運用方針も明確になったことで、システムをよりセキュアな状態へと引き上げ、システムの安定稼働を実現しています。
今後もアイレットは、お客さまの課題解決につながる最適な環境を構築し、ご状況やご要望に合わせたベストプラクティスをご提案いたします。
■全体図
■セキュリティサービス部分
(使用プロダクト)
- Amazon GuardDuty
- Amazon Detective
- IAM Access Analyzer
- AWS SecurityHub
- AWS Config
- AWS CloudTrail
- Amazon SNS
- Amazon Eventbridge
- AWS Lambda
- Amazon Kinesis Data Firehose
- S3
- AWS WAF
- WafCharm
- NewRelic
- securitypack
Credit
クライアント株式会社Buzzreach
