株式会社オプテージ様のセキュリティ向上におけるOpsRamp利活用事例を紹介します
株式会社オプテージ(大阪市中央区 : 代表 名部正彦)は関西電力系列の情報通信事業者です。回線、データセンターといったインフラを活用し、数多くのITシステムの構築・保守・運用を担っています。今回は医療事業者向けサービスを運営している医療ソリューション部の中山 元也様にOpsRampのセキュリティ向上における価値についてお伺いしました。
お客様の声
“OpsRampが医療情報を扱う上で必要なセキュリティの向上に貢献しました。多要素認証機能により固定IPアドレスというVPNの脆弱性を解決できた他、RBACにより必要な権限に絞ってユーザー付与できます。アクセスログの一元管理も運用効率の改善に寄与しています"

中山 元也様ソリューション事業推進本部 医療ソリューション部 医療ソリューションチーム
課題:医療情報を取り扱う保守ベンダーとしてVPNのセキュリティ脆弱性への対策が必要だった
中山様の部署では医療機関向けのビジネスを行っていると伺っています。OpsRampを導入する前の課題を教えてください。
- 私の部署では病院向けのソリューションとして通信回線だけでなく、電子カルテなどのアプリケーションを提供しています。これは患者さんの病名、診療記録など、個人情報の中でも「要配慮個人情報」にあたる重要な情報を取り扱うものです。
- 最近はランサムウェア攻撃など脅威が高まっています。実際国内でも医療機関が攻撃を受けて医療業務が止まってしまうという事例が複数発生しています。そのため保守ベンダーのリモートアクセスについても厚労省の安全ガイドラインによって技術的要件が複数種類定義されています。
- これまではインターネットVPNを利用していましたがそれだけでは不十分だと考えていました。具体的にいうとVPNが利用している固定IPアドレスが攻撃を受けるリスクです。リモート保守回線が攻撃の経路となればサプライチェーン攻撃の危険性があります。
実践:OpsRampの多要素認証機能を活用しセキュリティリスクを回避
中山様は課題の解決策としてOpsRampを選んだわけですが、どのようなきっかけでOpsRampを知ったのですか?
- オプテージの100%子会社であるNeutrix Cloud Japan 株式会社(NCJ)が、OpsRampを扱っていて、オプテージもそのサービスを再販しています。先日OpsRampの機能の一部として、リモートアクセスがあるということを社内で紹介を受けて、これは使えるのではないか?と感じたのです。
OpsRampのリモートアクセス機能がオプテージの医療サービス保守に有効だと感じた理由を教えてください。
- OpsRampはソフトウェアでリモート接続を実現しています。つまり従来のVPNルーター方式と比べてネットワーク層でのセキュリティ性が高いのです。固定IPアドレスが不要なので外部からの攻撃の脅威にさらされる危険性が低いと考えています。
- またOpsRampは多要素認証が標準機能で備わっています。VPNアクセスに多要素認証を追加しようとすると新たな設備が必要になりますがOpsRampならSaaSソフトの標準機能で対応できるのでコストメリットが大きいと感じました。
- さらにOpsRampはRBAC(ロールベースのアクセス制御)で必要な権限のみに絞ってユーザーに付与できるのも利点です。アクセスログの統合的な管理をOpsRampで一元的にできるのも魅力でした。
効果:OpsRamp導入によりセキュリティ強化と運用効率改善を実現
実際にOpsRampを導入してどのような効果がありましたか?
- 実は元々は他の製品も検証していたのです。リモートアクセスの申請・承認プロセスを構築するための製品です。ですがOpsRampではその機能もカバーできるのです。サービスデスク機能を活用し、リモートアクセス申請を処理。ワークフロー機能で承認や権限付与を実施しています。
- これによってセキュリティの向上とリモート保守管理の効率化という2つの効果を得ました。ランサムウェア攻撃のリスクを軽減し、インターネットVPNの脆弱性に対する対策を強化する、という課題だけでなくリモート保守による運用効率も改善できたのです。
- さらに、OpsRampのログ管理機能を活用することで、リモート接続の時間や回数、不審な動きを検出し、迅速に対応することが可能となり、セキュリティ運用の強化にも寄与しています。
今後の展望:OpsRampを活用して運用改善を進める。他部署への展開も視野に
既にOpsRampによる効果を実感されていらっしゃいますが今後の展望もお知らせください。
- 今後はOpsRampのリモートアクセスログの分析も検討しています。現状はCSV出力でテスト中ですが将来的にはAPIの活用も考えています。
- 現状はZabbixによる監視も併用している状況です。OpsRampでは複数顧客の情報を一元管理できるので、それを利用すればさらに合理的でスケールアウトする仕組みを作れると考えています。事業規模の拡張に合わせて実装していきたいですね。
医療事業の枠を超えてオプテージとしてOpsRampを活用する機会はありますか?
- オプテージは従来の枠を超えて「回線+データセンター+アプリケーション」を展開する事業が増えています。医療で培った事例を社内に展開していきたいですね。実際社内でも複数部門からOpsRampの問い合わせは増えています。
