Skip to content
RSA Cloud Security kostenlos testen

Starten Sie jetzt Ihre ID Plus Testversion

Jetzt starten
株式会社ケアネット

設立:1996年7月
事業内容:メディカルプラットフォーム事業, 医薬DX事業, ヘルスデ
ータサイエンス事業など 医師会員数22万人(2023年)

  • ケアネットは
  • デジタル時代のサステナブルな
  • 健康社会づくりに邁進します
導入背景:

クラウドアプリケーションの利用増加やリモートワークで狙われるセキュリティリスクに対応

従業員の半数以上がリモートワークを行っており、かつ、SaaS利用が増加していることから、煩雑なパスワード管理による不正アクセスの懸念があります。また、取り扱っている医学情報を狙ったハッキングや情報漏洩などのリスクが顕在化しています。

このような状況に対応するため、ユーザからのアクセス許可を厳格化する方針を検討しました。具体的には、管理者向けにはリモートデスクトップや各サーバーへのアクセスにMFA(多要素認証)を必須としました。

管理者だけでなく、一般ユーザの多様性に合わせてセキュリティ対策と利便性を追求

一般ユーザ向けには、入口となるPCのログイン認証や機密性の高いアプリケーションへのアクセス認証にMFAを必須としました。シングルサインオン(SSO)で普段のアクセスを一本化するだけでなく、海外出張時など普段と異なる状況からのアクセス管理も徹底することを重視しました。一方で、課題もありました。会社支給のスマートフォンの利用状況はバラバラで、全てのユーザに同等のセキュリティレベルのMFAを提供することが難しい状況でした。

また、セキュリティ製品導入の結果、多くの認証を求められれば、ユーザが不便を感じるのではないかという懸念があり、できる限り利便性を損なわず、より安全な環境を構築できるソリューションを探していました。

RSAを選んだ理由 「RSAが最も信頼できる」

多要素認証でより高いセキュリティを実現

RSAは最新のMFA(多要素認証)を豊富に提供しており、例えばスマートフォンユーザは、プッシュ認証、生体認証、ワンタイムパスワード(OTP)、QRコードなど多くの選択肢から選ぶことができます。PCや各種アプリケーションにアクセスする際、ユーザにMFAを要求し、本人確認を実施することで、なりすましによる不正アクセスを防止したいと考えています。リモートデスクトップ接続においても、RSAは豊富な実績とその信頼性、そしてセキュリティの高さで知られており、リモートアクセスの際の安全性を確保できると思います。

パスワードレスを推進して更なる展開を進めたい

多様な認証手段が使えるモバイルMFAに加えて、次世代型ハードウェアトークンのDS100(FIDOとOTPの両方の認証方式に対応)は課題のひとつを解決してくれました。スマートフォンを支給していないユーザにおいてもスマートフォンユーザと同等のセキュリティレベルのMFAが可能となります。さらに、DS100でFIDO認証、モバイルMFAでQRコード認証をそれぞれ利用すれば、どのユーザもパスワードレス認証を実施でき、より快適で安全な環境の整備ができるようになると期待しています。

適切なアクセス管理を実現するために、柔軟で効果的なアクセスポリシーを導入

通常の業務ではもちろん、業務上の問題やPCの故障などの緊急事態にも迅速に対応できるようにしたいと考えており、管理者が柔軟かつ効果的に制御できる機能が重要でした。RSAのアクセスポリシー機能を用いることで、ユーザの役割に基づいてグループ分けを行い、それぞれに適切なアクセス権を与えることで、業務に必要な機能にのみアクセスできるように制限できます。さらに、柔軟なセキュリティレベルを設けることで、機密性の高いアプリケーションにはより高度なセキュリティを確保することが可能となります。

リスクベース認証においてAIの活用とスマートフォンのリスク対策

進化するテクノロジー、特にAIの有効な活用について、RSAのRisk AIに期待しています。出張先やリモートワークの際、都度MFAを要求すれば、急いでいるユーザは不便に感じることが想像できます。そこで、学習したユーザの振る舞いを見てリスク判定を行い、必要最小限のMFAを要求する最新技術を使えば、セキュリティを確保しながらユーザ負担を配慮できると考えました。また、スマートフォンの利用において、MDMだけでは防げない様々な脅威やリスクに対処できるRSAのMobile Lockにも期待しています。脅威を検出すると、モバイルMFAをストップし、それ以上被害が広がることを防げます。一方で、モバイルMFA以外のアプリケーションは継続利用できるため、利便性を損なわずリスク対処できる点を評価しています。

利便性よりもまずはセキュリティを第一に

POC(導入検証)において、複数社のソリューションを検討しましたが、利便性を推す他社の製品ではなく、セキュリティ専業ベンダーとしてセキュリティを最優先に考えて設計されてきたRSA製品に大きな安心感があります。そのセキュリティ第一のプラットフォームと、各種アプリケーションやネットワークシステムが連携でき、一元的に全てのユーザのアクセス管理を実施できることは理想的だと感じました。検証期間中も、様々な要望に対して丁寧で適切な回答をいただき、EDRやMDMとの連携も可能であることが明確になり、保守を含めたサポートも丁寧で安心できることが導入の決め手となりました。今後の事業展開においても、関連会社も含めたガバナンス強化に関しても提供できるRSAのソリューションに期待をしています。