クラウドで質の高い医療サービスを保護

課題

One Medical は顧客データの保護を強化するため、同社のクラウド戦略のニーズを満たせるセキュリティソリューションを必要としていました。

医療産業は、個人情報の盗難の被害を受けやすい産業のひとつです。One Medical のような組織は、大量の電子医療記録を取り扱っています。顧客の PII (個人を特定できる情報) のセキュリティと機密性を重視する同社は、ソフトウェアの開発とテストにおいて業界のベストプラクティスに従い、社内外でセキュリティ対策を実施しています。

One Medical は HIPAA に準拠しながら、同社のクラウドファースト戦略と一緒にスケールアップでき、全体的なセキュリティ体制を強化できるセキュリティソリューションを求めていました。One Medical の環境では誤検知によって、処方箋の送信などの重要な機能に医師がアクセスできなくなる可能性があることを意味しました。One Medical はいくつかのソリューションを検討しましたが、Fastly 以外はどれも同社のクラウドファーストのテクノロジースタックへのデプロイが難しい上、誤検知が発生しました。

ソリューション

チーム間のコラボレーションにより、可視性とセキュリティが向上

One Medical のセキュリティチームとエンジニアリングチームは、セキュリティ機能に対する信頼性の高さを理由に、Fastly を選びました。

関係者全員が手間のかからないデプロイを支持
One Medical のセキュリティチームは、業界トップクラスのセキュリティを実現し、同社のクラウドファーストのテクノロジースタックに簡単にデプロイできるソリューションを選ぶ際に、エンジニアリングチームの同意を必要としました。Senior Security Engineer の Mike Katz 氏は次のようにコメントしています。「開発チームにとってデプロイが困難なツールは、セキュリティソリューションとして役に立ちません。そもそも管理できないソリューションを採用することはあり得ないのです。Fastly は私たちの要件を満たした唯一のソリューションでした」

セキュリティスタッフの戦略的な採用に向けたビジネスケースの構築をサポート
One Medical は Fastly の分析機能とデータを活用し、より戦略的なセキュリティプログラムを作成しました。「私たちのアプリが抱えるリスクを認識することで、セキュリティチームを増員するための、より効果的なビジネスケースを構築することができました。おかげで、1年先の計画が立てやすくなりました」(Katz 氏)

アプリケーションレイヤーにおけるリアルタイムの可視性、決定、アクションを改善
One Medical が Fastly の Next-Gen WAF をデプロイして間もないころ、悪意のある IP アドレスが同社のアプリケーションにブルートフォースログイン攻撃を試みたことがありましたが、ツール内ですぐに攻撃を阻止することができました。事後にログでイベントを確認するのではなく、Next-Gen WAF によってリアルタイムで攻撃がブロックされ、アラートが送信されたのです。

直感的なダッシュボード、イベントデータ、アラートに全チームがアクセスできるため、攻撃チェーンの把握が容易になり、迅速に攻撃を検出して機密性の高い顧客データを保護することが可能になりました。