- EN
- JA
- ES
- DE
LeanTaaS のソフトウェアソリューションは、リーン原則と予測可能で規範的な分析、機会学習を組み合わせて、病院や輸液施設の運営に革新をもたらしています。同社のソフトウェアは米国各地の150を超える医療システムで採用され、これらのシステムは iQueue クラウドベースのソリューションを利用することで、患者によるアクセスの向上や待ち時間の短縮、医療サービスのコスト削減、収益の増大を実現しています。
データドリブン型の防御対策でより優れた医療体験を実現している LeanTaaS
課題
LeanTaaS は、自社のクラウドベースの API に対する可視性とリアルタイムの防御の両方が得られるセキュリティソリューションを求めていました。
米国各地の大病院や大手医療サービスプロバイダーを顧客に抱える LeanTaaS は、リーンアプローチとデータ分析を組み合わせて、医療施設の効率化を実現しています。同社は自社のクラウド―ベースの Web サービスと API を保護しつつ、HIPAA コンプライアンスの要件も満たせるソリューションを必要としていました。
ソリューション
LeanTaaS は Fastly の Next-Gen WAF を採用した結果、既知の悪質な脅威を検出してブロックしながら自社の Web サーバー全体にわたって詳細な可視性が得られるようになりました。Next-Gen WAF は LeanTaaS のセキュリティおよびコンプライアンスのツールキットにおいて中核を担います。
セキュリティと迅速な開発の最強の組み合わせ
ソフトウェアを絶え間なくデプロイしている LeanTaaS のような企業では、セキュリティが開発とデプロイのプロセスに緊密に統合されている必要があります。この実現に向けて、同社の Director of Engineering を務める Chandra Kalle 氏は、包括的なアプローチでセキュリティに取り組めるチーム作りを行ってきました。同氏は次のように確信しています。「セキュリティは最終的な状態を指すのではなく、心理的な状態を意味しています。エンジニアリング、インフラストラクチャ、運用全般にわたって、つまり仕様から設計のレビュー、コードのレビュー、インフラストラクチャの運用まで、すべての段階にセキュリティが組み込まれていなければなりません。可視性と反復プロセスは非常に重要です。誰もが自分のコードがどのように使用される (または悪用される) 可能性があるのかを理解し、それに基づいて設計して迅速に対応できる体制を整える必要があります」
Web アプリケーションファイアウォールとして Next-Gen WAF をインフラストラクチャ全体に使用することで、LeanTaaS の開発、セキュリティ、運用の各チームは大きな成果を得ることができました。「私たちは最先端のテクノロジーを取り入れて常にセキュリティ体制の強化に取り組んでいます。Fastly の Next-Gen WAF は既知の悪質な攻撃をブロックするだけでなく、さまざまな手法やテレメトリデータを活用し、ゼロデイ攻撃が発生した場合でもすぐに検出してブロックしてくれます。ブロックモードでデプロイするのに40分もかからず、私たちの CI/CD パイプラインにもシームレスに統合できました。これは非常に感動的でした」(Kalle 氏)
規制の厳しい医療産業でコンプライアンスを遵守
LeanTaaS は、最も規制の厳しい業界のひとつである医療産業において、まさに中心的な立ち位置から医療機関にサービスを提供しています。「私たちはコンプライアンス基準を満たす方法を必要としてはいましたが、求めていたのはそれだけではありませんでした。チームはプロアクティブな防御対策も必要だったのです」と、Kalle 氏は述べています。
Web アプリケーションファイアウォール製品をモニタリングモードで使用していた経験から、LeanTaaS のチームはセキュリティ強化の取り組みを成功させるには、リアルタイムで機能するセキュリティソリューションが必要不可欠であることを認識していました。「ほとんどの製品は攻撃発生からかなりの時間が経過しないとインサイトを提供できないものですが、私たちはプロアクティブに防御できるソリューションを求めていました」と、Kalle 氏は語ります。Next-Gen WAF を導入した結果、LeanTaaS のチームはコンプライアンス要件を満たしながら、リアルタイムのインサイトを得て積極的な防御対策を講じることができました。
柔軟性が高くスケーラブルなセキュリティソリューションでクラウドホスト型アプリケーションを保護
多くの SaaS (Software-as-a-service) ベンダーがそうであるように、LeanTaaS も Amazon Web Service (AWS) を利用しています。LeanTaaS は AWS のクラウドサービス経由で数十種類の Web サービスを展開していますが、それらのサービスのニーズに応じてスケールでき、迅速に保護できるソリューションが必要でした。そこで同社は Next-Gen WAF を採用したところ、40分足らずでインフラストラクチャ全体にデプロイできました。簡単にインストールできたことで自信が持てた LeanTaaS のチームは、その日の夜にブロックモードを「オン」にしたのでした。
「従来型のシグネチャベースのファイアウォールでは、私たちのような企業が今日直面している、常に変化し続けるゼロデイ攻撃に対処することはできません。そのため、シグネチャベースのスキャンよりも効果があり、シームレスにデプロイできて、クラウドの展開に応じてスケールできるソリューションを求めていました。Fastly は字句解析とテレメトリデータに基づく高度な検出機能を備え、利用可能なデプロイ方法も簡単でした」
Chandra Kalle 氏
Director of Engineering
「このセキュリティソリューションは開発チームのプロセスをスローダウンさせることがなく、信頼できるブロック機能を備えているほか、可視性も得られるので、優先的に取り組む必要がある部分を把握しやすくなります。本番環境に直接デプロイしたところ、期待どおりに機能しました」
Chandra Kalle 氏
Director of Engineering