Case Study Mindray マカフィーのソリューションにより、 Mindray が最高のデータ プロファイル セキュリティを実現 ハイテク医療デバイスの研究、開発、 製造のリーダー企業 産業 医療 IT環境 1,500台のPCと40台のサーバー 課題 最先端のR& D テクノロジーデー タ を保護し、ビジネス上重要な情報の 漏えいや不正な開示を防止する マカフィーのソリューション • McAfee DLP Monitor • McAfee DLP Discover • McAfee DLP Manager • McAfee DLP Endpoint • McAfee Endpoint Encryption ( 現名称: M c Afe e Co m p l e te Data Protection) 導入効果 • コンプライアンスを強化するととも に、セキュリティポリシーの効果的 な導入を実現 • データ保護機能により、データ資 産のリスクを緩和し、ソリューション の管 理 と 保 守 に かか る 総 合 的 な運用コストを削減。結果として、 事業の発展に大きく貢献。 Mindray は、 ハイテク医療デバイスの研究、 開発、 製造を手がける中国屈指の企業で、 このクラスで は世界の革新的なリーダーとして位置づけられています。 深圳に位置する同社の中国本社は、 大規模 な研究開発センターを運用、 規模としては現在最大級のチームを配置し、 国内の医療デバイス産業で は最も総合的な開発機能を誇っています。 従業員のほぼ 30% が研究開発活動に従事する Mindray Medical は、 患者の監視とライフサポート、 臨床診断、 デジタル超音波、 放射線画像の 4 つの主要 ビジネスセグメントをカバーする 80 を超える新しい独自製品を連続して展開してきました。 また、 1,100 を 超える特許を取得し、 中国における多くのテクノロジー分野の研究開発のパイオニアになっています。 近年は国内の医療研究開発産業の発展により、 日を追って競争が激化しています。 そのため、 企業の 知的財産、 研究開発の成果、 所有するデータを保護する手段の確保が、 Mindray の大きな懸念事項 になっていました。 同時に、 情報テクノロジーとツール (ラップトップ、 USB ドライブ、 インターネット) の 普及によって、 競合企業が使用する不正な手法が知的財産の保護、 ブランド開発、 その他の企業活動 の深刻な脅威になったため、Mindray はこの深刻な問題に立ち向かい、対処せざるを得なくなりました。 R&Dデータソースの保護が急務 「私たちは、 ターミナルおよびネットワークレベルで広域に包括的な保護を提供できるデータセキュリティ ソリューションを求めていました」 と Mindray の CIO である Henry Wu 氏は述べています。 そこで Mindray がさまざまなセキュリティベンダーのソリューションを比較すると、総合的なパフォーマンス でマカフィーのデータ保護製品ポートフォリオが群を抜いていました。 Henry Wu 氏は次のように述べて います。 「他のベンダーのデータセキュリティソリューションは、 ターミナルレベル、 またはネットワークの 特定のポイントで情報漏えい保護を実装していただけでした。 対照的にマカフィーのソリューションは、 より幅広い範囲を保護し、 ホスト DLP、 ホストベースの暗号化、 ファイル暗号化など、 すべての面で優 れたパフォーマンスを提供していました。 最も重要だったのは、 マカフィーの製品が徹底的なスキャンを 実施して、 以前に発生したあらゆる未確認のセキュリティ侵害を特定できる点でした。」 マカフィーのソリューション データセキュリティの要件を分析後、 Mindray はマカフィーのセキュリティ専門家の支援を受け、 McAfee DLP Monitor、 McAfee DLP Discover、 McAfee DLP Manager、 McAfee DLP Endpoint、 McAfee Endpoint Encryption (現名称 : McAfee Complete Data Protection) を含む情報漏えい 保護製品を導入しました。 McAfee Data Loss Prevention(DLP) は、 機密データに最高レベルの保護 を提供しながら、 データのリスクを大幅に緩和し、 ビジネス上重要な情報の保護のコストと複雑さを低減 します。 マカフィーのデータ保護ソリューションは、 導入、 管理、 更新、 レポート作成を合理化するため、 保守が容易なアプライアンスと一元管理プラットフォームである McAfee ePolicy Orchestrator (ePO) を通じて管理を提供します。 卓越したデータ保護 他 の ベ ン ダー の デ ー タ セ キ ュリ テ ィ ソリューションは、ターミナルレベル、また はネットワークの特定のポイントで情報 漏えい保護を実装していただけでした。 対照的にマカフィーのソリューションは、 ホストDLP、ホストベースの暗号化、ファイ ル暗号化、その他の重要な機能を含む 幅広い範囲の保護を提供していました。 最も重要だったのは、マカフィーの製品が 徹底的なスキャンを実施して以前に発生 したあらゆる未確認のセキュリティ侵害を 特定できる点でした。」 —Henry Wu 氏 Mindray 社 CIO McAfee DLP は、 内部の従業員またはハッカー による機密情報の偶発的および悪質な漏えいを防 止することにより、 経済的損失、 ブランドイメージ の低下、 法規制コンプライアンスへの非対応、 その他のリスク要素から企業を保護します。 この ソリューションは 「セキュリティカメラ」 のように動作 するため、 IT 管理者は企業ネットワークを通過す る重要データを効果的に監視できます。 さらにこの 「カメラ」 は、 徹底的なスキャンを実行して未知の データ侵害のリスクを特定し、 発見されていない問 題を管理者に警告するので、 事前に予防措置を 講じられます。 インフラストラクチャのすべての階層を完全に 保護 McAfee DLP は、 ほとんどの主要オペレーティン グシステムで動作することができ、 ネットワーク全 体 (サーバー、 データベース、 すべてのターミナル デバイス) の機 密 情 報を 保護しま す。 McAfee DLP Endpoint により、 多数のファイルをコピーし たり、 ファイル共有を通じて他のマシンに転送した りするユーザーを検出することが可能になります。 さらにマカフィーのネットワーク型 DLP は、ユーザー からネットワーク外部に送信されたデータの詳細な 分析をサポートしています。 これらの 2 つのタイプ の保護機能によって、 データ侵害のソースを迅速 に特定できるほか、 リムーバブルストレージデバイ ス、 メール、 インスタントメッセージ、 その他のチャ ネル経由で転送された機密情報を厳格に監視でき るため、 偽装データでもセキュリティポリシーを迂 回することはできません。 ePolicy Orchestratorを通じた一元管理 セキュリティリスク管理ポートフォリオ全体の管理 は、 一元管理コンソールによって合理化されていま す。 マカフィーだけの特別なメリットは、 さまざまな セキュリティ機能の緊密でシームレスな統合です。 た と え ば、 McAfee DLP Discover と McAfee DLP Monitor の機能を連携することができます。 McAfee DLP Monitor アプライアンスは、 ポリ シーに違反した情報だけではなく、 すべてのネット ワークトラフィックを詳細に分類し、 索引付けし、 保管するので、 Mindray はすばやく履歴情報を 活用して機密性が高いデータ、 その使用方法、 使 用者、 転送先を把握することができます。 さらに、 履歴データに基づいて情報を徹底的にスキャン および分析することで、 以前は予測できなかった リスクとデータの脆弱性を検出および特定すること ができます。そこに McAfee DLP Discover を組み 合わせれば、 ネットワークストレージのアドレスと データの所有者を断定できます。 McAfee DLPによって最高のデータセキュリ ティを確保 完全な監視と防止 Mindray では、 情報セキュリティの厳格なルール と規制を確立していましたが、 適切な監視 / 管理 ツールがなかったため実際に施行したことはありま せんでした。 McAfee DLP の導入によって、 IT 管 理者に適切なツールを提供できるようになり、 この 問題は解決されました。 さらにマカフィーのソリュー ションは、 目に見えない抑止手段にもなりました。 こうしたツールの存在を知った従業員は、 コンプラ イアンス非対応が発生しないように積極的に努め ています。 このソリューションの導入直後、 コンプ ライアンス非対応のインシデント数は大幅に減少 し、 従業員はデータ保護の意識を高め、 研究開 発の成果を自発的に保護する文化を確立しました。 この点に関して、 Mindray の CIO である Henry 氏は次のように述べています。 「ホストからの情漏 えい保護の面では、McAfee DLP が膨大なデータ 転送をうまく監視および管理しています。 また、 コンプライアンス非対応の可能性があるインシデ ントへの可視性が改善され、 従業員の行動の規 制にも一役買っています。 結果として、 ポリシーを 施行して機密情報を保護できるようになりましたの で、 このソリューションはビジネス発展の達成にも 貢献しています。」 R&D活動の前進に大きく寄与 かつて Mindray は、 情 報 漏えい防止のために 多数のセキュリティ対策を実装しなければなりませ んでした。しかし McAfee DLP を導入した現在は、 リスク予測が改善され、 アクセス制御がシンプル化 されたため、 データのセキュリティを低下させずに 開発者の生産性が高まっています。 R&D 部門の 管理者とスタッフに支持されているこの IT イニシア チブは、 同社の R&D 活動の前進に大きく寄与し ています。 包括的なインシデントレポートの作成 ネットワークトラフィックのスキャン、 分析、 分類が 終了すると、 McAfee DLP はすべての重要情報を 専用データベースに保管します。 Mindray の IT 管 理者は、 直感的に操作できるインターフェースを使 用して検索を行い、 ネットワークを通過するデータ の送信者、 宛先、 転送方法などの情報の詳細 なレポートを表示することができます。 IT 部門は、 このレポートを研究開発部門と共有して、 情報の 侵害、 侵害の手法と情報の宛先、 これらの脅威 に対抗する手段を見極めることができます。 Mindray の CIO で あ る Henry 氏 は 次のよ う に 述べています。 「通常、 情報漏えい防止製品の導 入には、 非常に多くの工数とコストが必要ですが、 そ の 成 果 は 大 き な 議 論 を 呼 び ま す。 し か し McAfee DLP は、 当社の現在のニーズを満たし てくれています。 私たちは履歴データを検証して 多面的な分析を実行し、 隠されているあらゆるリス クや脆弱性を見つけられるようになりました。 当社 では、 この投資は非常に効率的で高い効果が 得られたと確信しています。」 マカフィー株式会社 ●製品、サービスに関するお問い合わせは下記へ www.mcafee.com/jp 東 京 本 社 〒150-0043 東京都渋谷区道玄坂1-12-1 渋谷マークシティウエスト20F TEL:03-5428-1100(代) FAX:03-5428-1480 西日本支店 〒530-0003 大阪府大阪市北区堂島2-2-2 近鉄堂島ビル18F TEL:06-6344-1511(代) FAX:06-6344-1517 名古屋営業所 〒460-0002 愛知県名古屋市中区丸の内3-20-17 中外東京海上ビルディング3F TEL:052-954-9551(代) FAX:052-954-9552 福岡営業所 〒810-0801 福岡県福岡市博多区中洲5-3-8 アクア博多5F TEL:092-287-9674(代) McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。 ●本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。©2014 McAfee, Inc. All Rights Reserved. ●製品、サービス、サポート内容の詳細は、最寄りの代理店または弊社事業部までお問合せください。●製品の仕様、機能は予告なく変更する場合がありますので、ご了承ください。 MCACS-MDY-1406-MC
© Copyright 2024 ExpyDoc