既存システムのセキュリティサービス選定から設計、運用方針策定、実装までサポート。よりセキュアなシステムの安定稼働を実現株式会社Buzzreach様のクラウドを活用した導入事例
掲載日:2023年11月22日
FeasiCon(Feasibility Concierge):https://product.puzz.app/lp/fc/
お客様の課題
- AWS マネージドサービスを活用したセキュリティ設定や、リソースに対する監視設定が十分に実装されていなかった。
対応と結果
- WafCharm や AWS マネージドサービスを活用したセキュリティをサービス選定から設計、運用方針策定、実装まで対応。監視、運用・保守による継続的なシステムの安定稼働を実現!
株式会社Buzzreach様(以下、Buzzreach様)は、治験等のフィージビリティ調査、施設選定業務をサポートするシステム「FeasiCon(Feasibility Concierge)」を提供・運用しています。本システムのセキュリティサービス導入と監視・運用保守をアイレットが担当いたしました。
AWS マネージドサービスを活用したセキュリティ設定や監視設定を導入すべく、運用方針も含めたセキュリティ強化を一気通貫でご支援
Buzzreach様は、「テクノロジーの力で一人でも多くの患者さんに新しい選択肢を」をミッションに掲げる医療情報スタートアップ。治験を含む臨床試験・臨床研究に関わる業務効率化プラットフォームシステムや、インターネットを利用した患者向け臨床試験情報・医療情報マッチングサービスなど、医療分野におけるテクノロジーを活用した幅広いサービスを展開されています。
同社は治験を筆頭とした臨床試験、臨床研究のフィージビリティ調査、施設選定業務をサポートするシステム「FeasiCon(Feasibility Concierge)」を AWS 上で運用していますが、AWS マネージドサービスを活用したセキュリティ設定や、リソースに対する監視設定が十分に実装されていないという課題を抱えていました。
そこで、AWS マネージドサービスを活用したセキュリティの導入や導入後の監視・運用保守をアイレットにご依頼いただきました。今回、セキュリティサービスの選定には AWS のベストプラクティス「AWS Well-Architected」も参照しながら、お客様のご要望や対象となるリソースの内容も踏まえて必要なサービスを選んでいきました。また、具体的な監視項目や閾値、アラート検知時の対応も含めたセキュリティの運用方針をお客様とすり合わせながら作成し、システムの安定稼働を維持・改善していくための仕組みづくりもサポートさせていただきました。
AWS のベストプラクティスを基準に、お客様のご要望を踏まえてサービスを選定・実装
今回は WAF 自動運用サービス「WafCharm」を導入し、ネットワークに対する攻撃の防御だけでなく、ミドルウェアやアプリケーションへの攻撃も防御可能にすることで、セキュリティ対策を強化しています。
AWS マネージドサービスは CloudTrail や Config などを導入するほか、機械学習モデルを活用して通常と異なる API の挙動を捉える CloudTrail Insights、運用ルールを設定することで意図せぬ公開設定を防ぐ AWS IAM Access Analyzer なども導入しています。
セキュリティの運用方針についてもお客様と綿密にすり合わせを行ない、運用効率にも配慮した方針を策定しています。例えば、Amazon EventBridge にイベントパターンを設定することで、そのイベントに合致した場合のみ Amazon SNS から Backlog に 通知が届くようにし、起票される情報も入力トランスフォーマーによって必要な情報だけを絞り込んで起票する仕組みを実装しています。
セキュリティ設定や監視・運用保守については、運用方針に基いて月次報告を実施。必要に応じて適切なチューニングを行なうほか、お客様ご自身でも監視対象のリソースの利用状況を確認できるように Amazon CloudWatch 上にダッシュボードを作成いたしました。
AWS のセキュリティサービスを導入し、通知設定や通知後の運用方針も明確になったことで、システムをよりセキュアな状態へと引き上げ、システムの安定稼働を実現しています。
アイレットは今後も、お客さまの課題解決につながる最適な環境を構築し、ご状況やご要望に合わせたベストプラクティスをご提案いたします。
システム構成図
■全体図
■セキュリティサービス部分
使用プロダクト
・Amazon GuardDuty
・Amazon Detective
・IAM Access Analyzer
・AWS SecurityHub
・AWS Config
・AWS CloudTrail
・Amazon SNS
・Amazon Eventbridge
・AWS Lambda
・Amazon Kinesis Data Firehose
・S3
・AWS WAF
・WafCharm
・NewRelic
案件名 | 既存システムのセキュリティサービス選定から設計、運用方針策定、実装までサポート。よりセキュアなシステムの安定稼働を実現 |
---|---|
クライアント | 株式会社Buzzreach様 |
お気軽にご相談ください。