Case Study | 導入事例 TTUHSC、セキュリティと コンプライアンスの連携に マカフィーを選択 テキサス工科大学健康科学センター(TTUHSC)は医療、看護、薬学、生体臨床医学、健康科学の プログラムを提供しています。TTUHSC は 1969 年から 1 万人以上のヘルスケア専門家を育成して います。教育と患者管理をリードする同大学の研究分野には老化、がん、再生、遺伝病、農村の健康が Texas Tech University Health Sciences Center Customer profile A leading teaching and research university located in Lubbock, Texas. Industry Healthcare. IT environment 400 servers. ■ コンプライアンスと生産性 には事前定義のダッシュボード、完全な監査証 研究、教育、医療クリニックを通して、同大学 イアンス管理のための機能があります。 「相関分 はウエストテキサスを中心とした 100 以上の 析はすばらしい機能です。データを簡単に利用 跡、インテリジェントなログ管理など、コンプラ でき、インフラストラクチャ全体を確認できま セキュリティチームは HIPAA の規定と Texas す。」と、Howard 氏は述べます。 Seven schools across six campuses, research facilities, and healthcare clinics. Administrative Code(一般的に TAC 202 ■ ■ McAfee Enterprise Security Manager 郡の患者の治療に貢献しています。同大学の Challenge HIPAA and Texas Administrative Code TAC 202 compliance. ■ ビジネス上の要因: 10,000 endpoints. ■ ■ 含まれます。 と呼ばれる)のコンプライアンスを維持し、電子 段階的なアプローチによる TTUHSC の 的な医療記録と健康に関する情報を保護する必 セキュリティ変革 要があります。 マカフィー のソリューションを導 入 する前、 Howard 氏が TTUHSC に採用された当時、 TTUHSC では異なるベンダーの複数のデバイ その環境には約 1 万のエンドポイントがありまし Improve security management and situational awareness. スを統合しないまま使用していました。情報セ たが、基本的な仮想スキャンとマルウェア対策の キュリティを担当する Andrew Howard 氏は次 保護しか適用されていませんでした。Howard Replace legacy and/or under-performing, thirdparty network, web, and email solutions. のように述べています。 「調査や監査には膨大な 氏は次のように述べています。 「このような構成 時 間 が か かります。また、当 時 使 用して い た の標準は限られています。エンドポイントのアク SIEM 製品は管理があまりにも複雑でした」。 セスは部署と役割によって異なります」。 中断を最小化するため、セキュリティチームは ソリューションの焦点: 段 階 的 なアプロー チによって 新しいセキュリ 一元管理と高度な相関分析 ティソリューションを導 入しました。各 製 品 は まず、部署ごとにテストされ、本番導入する前に セキュリティチームはログ管 理だけでなく、 各 キャンパスでテストさ れました。ユ ー ザ ー 環境のイベントを相互に関連付けるため、より への影響が少ないと判断されたら、大規模な 適切なセキュリティ情報 / イベント管理(SIEM) キャンパスで McAfee Complete Endpoint ソリューションを必要としていました。そのため、 Protection̶Enterprise などの使用を開始す エンドポイント、データ、電子メール、Web 環境 ることになっていました。製品の使用開始後、 の 保 護 に McAfee Security Connected ユーザーに大きな影響があった場合、数百のエン フレームワークの製品を、状況認識、一元管理、 ドポイントしかない小規模なキャンパスで導入を 高度な相関分析にマカフィーの SIEM ソリュー 開始する予定でした。 ションを選択しました。 日本精工株式会社 様 Case Study | 導入事例 McAfee solutions McAfee Enterprise Security Manager ■ ■ ■ ■ ■ ■ McAfee Advanced Correlation Engine McAfee Complete Endpoint Protection̶Enterprise McAfee Network Security Platform McAfee DLP Endpoint McAfee Network Data Loss Prevention ■ McAfee Email Gateway ■ McAfee Web Gateway ■ ■ ■ McAfee Host Intrusion Protection McAfee ePolicy Orchestrator® (McAfee ePO ™ ) software 図 1. McAfee Enterprise Security Manager のダッシュボード McAfee Global Threat Intelligence Results Extensible compliance reporting. ■ 「いまではすべてが接続され、生産性が大幅に向上し、短期間で価値が実現しています。」 情報セキュリティ担当者 Andrew ■ Block thousands of attacks. ■ Security audits in minutes. McAfee Complete Endpoint Protection ネットワークベースの脅威と Improve visibility and productivity. ̶ Enterprise の導入後、Howard 氏率いる ポリシー違反のブロック チームはセキュリティ戦略を展開し、耐用年数を ■ Howard 氏 経た既存の侵入防止システム(IPS)を McAfee TTUHSC では IPS の 稼 働 直 後、McAfee Network Security Platform に移行してス マートブロッキングを有効にしました。 「McAfee Network Security Platform の デ モ は 印 Web Gateway も本格導入しました。州の機関 のため、HIPAA、PCI、バンキングなどの規制 象的でした。エッジ保護を効果的に導入でき、 学部、管理者アカウントおよびすべてのトラフィッ M c Afe e G lo b a l T h re a t I nt e l l i g e n ce (McAfee GTI)を送受信のトラフィックに活用で き ま す。」と、Howard 氏 は 述 べ て い ま す。 TTUHSCではMcAfee Advanced Correlation Engine をリスクベ ースの 相 関 分 析と設 定 の ル ー ルに使 用して、送 信 元 IP と送 信 先 IP を McAfee GTI の不正のデータベースと比較して 以外にプライバシーの権利はありません。学生、 クの監視は同大学が責任を負います。 「プロキシ環境がなかったため、マルウェアの ウイルスと悪意のコードをエンドポイントで修正 するのは大変でした。いまでは、エンドポイント に到達する前に悪意のコードを検出できます。 同 大 学 で は、M c Afe e Vu ln e r a b i l i t y McAfee Web Gateway 導入後、8 か月間で 数千のウイルス、悪意のコード、Web サイトを ブロックしました。」と、Howard 氏は述べてい ます。TTUHSC では McAfee Email Gateway Manager をそのセキュリティポートフォリオに統 を使用して、送受信の電子メールをフィルタリン 合することも計画しています。 「すべての施設に グしています。 います。 十分なライセンスを購入しました。これまで、 サー バ ー 環 境 だ け を ス キャンし て い まし た が、 McAfee Vulnerability Manager を導入した ら、統 合 さ れ た ス キャン を 活 用しま す。」と、 Howard 氏は述べます。 TTUHSC、セキュリティとコンプライアンスの連携にマカフィーを選択 日本精工株式会社 様 Case Study | 導入事例 一元管理によるハイパフォーマンスと ハイスピード Howard 氏はマカフィーを導入した結果、生 産性が向上したことにも満足しています。これま での SIEM ソリューションでは、セキュリティチー McAfee Web and Email Gateway に続き、 ムが調査のために過去 6 か月分や 1 年分のデー TTUHSCではMcAfee ePolicy Orchestrator® (McAfee ePO ™)ソフトウェアを一元化ソリュー タを必要とする場合、データを取得するまでに ションとして導入し、エンドポイントの管理、ポリ ファイルを確認し、 データを関連付けていました。 シーの策定と導入、レポート作成に利用していま これらの作業は自動化されていませんでした。 す。また、McAfee ePO ソフトウェアを McAfee 現 在 で は、McAfee Enterprise Security Risk Advisor に統合し、システム脆弱性を分析 しています。McAfee ePO ソフトウェアは別の Manager で管理を一元化しているため、ログ、 Webトラフィック、受信トラフィック、電子メー ダッシュボードで Web 環境の監視にも使用して ルの見直しにかかる時間が短縮され、作業も軽 います。 「たとえば、学生の動画再生や動画の著 減されています。 作 権 の 問 題 を 監 視 できます。また、McAfee ePO は月次の州のレポートにも使用しています。 マカフィーを選択した理由 数日かかっていました。その後、手作業で CSV 当校にとって、このソフトウェアが管理の中心であ ることは間違いありません。」と、Howard 氏は 述べています。 「これまで、全体的なレビューには数週間か かっていました。マカフィー製品導入後は一元化 された管理を活用して、基準を指定してからわず ビジネスの成果:CIO のビジョンの実現 か数分で必要なデータを収集しています。導入 当初、CIOと私は完全な一元管理と迅速なレポー TTUHSC にとってマカフィーの最大のメリッ ト作成を目標にしていました。マカフィーのおか トは、セキュリティを統合し、セキュリティソリュー げで、セキュリティとコンプライアンスの戦略の ションの管理を一元化できることにあります。 「セ 最終目標を達成できました。」と、Howard 氏は キュリティソリューションを検討している組織に 総括しています。 は、統合に焦点を当てることをお勧めします。当 校 で は マカフィー 製 品 を 使 用して い ます が、 McAfee ePO ソフトウェアで大量のデータを取 得したり、マカフィーの SIEM ソフトウェアで問 題の根本原因を迅速かつ効果的に特定できるよ うになりました。導入してすぐに価値を実現でき るので、期待を超えるメリットがあります。」と、 Howard 氏は述べます。 最新導入事例はこちらをご覧ください http://www.mcafee.com/jp/case-studies.aspx マカフィー株式会社 www.mcafee.com/jp 東 京 本 社 〒150-0043 東京都渋谷区道玄坂 1-12-1 渋谷マークシティウエスト20F TEL:03-5428-1100(代) FAX:03-5428-1480 西 日 本 支 店 〒530-0003 大阪府大阪市北区堂島 2-2-2 近鉄堂島ビル 18F TEL:06-6344-1511(代) FAX:06-6344-1517 名古屋 営 業 所 〒460-0002 愛知県名古屋市中区丸の内 3-20-17 中外東京海上ビルディング 3F TEL:052-954-9551(代) FAX:052-954-9552 福 岡 営 業 所 〒810-0801 福岡県福岡市博多区中洲 5-3-8 アクア博多 5F TEL:092-287-9674(代) ● 製品、サービスに関するお問い合わせは下記へ Intelおよび Intelのロゴは、米国およびその他の国におけるIntel Corporation の商標です。● McAfee、マカフィー、及び McAfee のロゴは、米国法人 McAfee, Inc. またはその関係会社の米国またはその他の国における登録 商標または商標です。● 本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。 ©2015 McAfee, Inc. All Rights Reserved. ● 製品、サービス、サポート内容の詳細は、最寄りの代理店または弊社事業部 までお問合せください。● 製品の仕様、機能は予告なく変更する場合がありますので、ご了承ください。 MCACS-TEXAS-1503-GRP
© Copyright 2024 ExpyDoc
