「運用が回らない」医療系SaaS企業のリアルな悩み──24時間監視付きWAFで解決
「AWSでWAFは入れた。でも、その後の運用が回らない…」
多くの中小IT企業が抱えるこの悩み。医療系SaaS企業の実例から、
セキュリティ運用の現実的な解決策をご紹介します。
背景:医療系SaaS業界のセキュリティ課題
2030年までに概ねすべての医療機関への電子カルテ導入を目指す政府方針により、医療IT業界では
クラウド移行が加速しています。しかし、医療機関から預かる勤務表データ、職員情報等の重要な業務データから、高度なセキュリティ対策が不可欠です。
株式会社マトリクス様は、施設ごとの個別サーバーからAWSマルチテナント方式へ
移行したことで、水際対策の強化が急務となりました。
課題:「仕組み」は作れても「運用」が回らない
「AWSのWAFで仕組みは作れるが、その後の監視・運用に手が回らない」
これがマトリクス様の抱えていた最大の課題でした。
・営業・開発にリソースを集中したい
・セキュリティ専任人材の採用は高コスト
・サブスクリプション費用が気づけば膨らむリスク
「自社だけの対応では限界がある」と判断されました。
解決策:Ray-SOC WAFの3つの決め手
【1】運用まで含めた「オールインワン」
WAF導入だけでなく、SOCによる24時間監視・運用までセット。
SOCを別途契約すると高額になるところ、Ray-SOC WAFはSOC込みでリーズナブルな価格を実現。
【2】プッシュ型の月次レポート
「何もしなくても異常アクセスを知らせてもらえる」
座って待っているだけで、セキュリティ状況が「見える化」されます。
【3】トライアル期間での確認
実際のアクセス状況を測定した上で本番導入できる安心感。
■導入効果:「説明責任」としての価値も
【対外的な効果】
・医療機関からの「セキュリティ対応は?」という質問に自信を持って回答可能
・「24時間監視」という説明材料が営業力向上に貢献
【運用面での効果】
・月次レポートで状況把握が効率化
・検知の誤反応もほとんどなし
今後の展望
「WAFは絶対に必要なインフラになる」
マトリクス様代表 小林孝弘様は、クラウド時代のセキュリティをこう位置づけます。
国の電子カルテ100%化目標に向け、医療系SaaS業界ではセキュリティが競争力の源泉となっていきます。
■株式会社マトリクス様について
病院、介護施設向けに勤務表自動作成クラウドサービス「働き方マイスター」を提供。
現場力と技術力を融合し、人材不足という社会課題の解決に取り組む。
https://www.mtrx.co.jp
■Ray-SOC WAFについて
株式会社レイ・イージス・ジャパンが提供する、SOC(セキュリティオペレーション
センター)による24時間監視付きクラウド型WAFサービス。
https://lp.k3r.jp/rayaegis/waf
【会社概要・お問い合わせ先】
| 会社名・屋号 | 株式会社レイ・イージス・ジャパン |
| 公式サイト | https://www.rayaegis.co.jp/ |
| メールアドレス | info@rayaegis.co.jp |