日本理学療法士協会様(AWS導入支援)

クラウド×セキュリティで万全なセキュリティと
快適なパフォーマンスを実現
システムの拡張性と信頼性、安全性を高いレベルで確保し、サイバーセキュリティ基本法にも対応

導入の背景

サイバー攻撃への備えを早急に整える必要がありました

協会では、インターネット、Webを通じた情報発信・教育も一層充実させようとしている。「学術研究だけを見ても領域の細分化が進み、多様な学術情報のスピーディな発信が求められています。今後は、ネットを通じた双方型の研修なども必要とされるでしょう。インターネット、Web技術の利用を深化させるのは不可逆の流れと言えます」と、協会副会長の斉藤 秀之氏は言う。とはいえ、旧来の協会サイトは、1 台のサーバ上で会員管理システムと同居するかたちで運用されており、拡張性、可用性に欠けていた。

情報セキュリティの面でも不安があり、「日本の公的機関・企業を標的にした不正アクセスや情報漏洩事件の頻発、それを受けてのサイバーセキュリティ基本法の成立といった動きの中で、サイバー攻撃への備えを早急に整える必要がありました」と、協会副会長の小川 克巳氏は振り返る。結果、選ばれたのが、Webサイトを「アマゾン ウェブ サービス(AWS)」上に移行し、「Trend Micro Deep Security™(以下、Deep Security)」で防御をさらに固めるという手法だった。

会社選定のポイント

Webサイトの拡張性と可用性、そしてセキュリティ

Webサイトの拡張性と可用性、そしてセキュリティを一挙に高めたい―― 。
そんな日本理学療法士協会の要望に応じて、「AWS導入支援サービス」をご提案。
「アマゾン ウェブ サービス(AWS)」にて会員管理システムとWebサイトを分離させ、WebサイトのプラットフォームをAWS上のWebサーバとデータベース・サーバで構成した。また、Webサイトの静的コンテンツをAWSのクラウドストレージ「Amazon Simple Storage Service (Amazon S3)」に格納。コンテンツ配信用のキャッシュ・サーバとして機能するエッジ環境「Amazon Cloud Front」を用いて、Webサイトのパフォーマンスを高めている。

一方、セキュリティについては、「とにかく万全を期すことが第一」(小川氏)というのが協会側の要望だった。
AWS上のWebサーバに対して、ファイアウォールによる不正通信の遮断をはじめ、不正侵入検知・防止・脆弱性対策、Webアプリケーション保護、ウイルス対策、セキュリティ・ログ監視など、多岐にわたるセキュリティ施策を包括的に講じることにした。
ただ、これだけの機能を用意しようとした場合、複数製品の個別導入が求められ、運用の煩雑化は免れません。そこで、サーバ防御に必要な機能を網羅的に装備し、かつ、1つの管理環境からの運用が可能な「Deep Security」を選定、すべての機能がソフトウェアとして提供されているため、ファイアウォールやIDS/IPS機能の実装をハードウェアの導入なしで行うことを可能としました。

協会WebサイトのAWS構成イメージ

導入の結果

ハードウェアの障害時にWebサイトが参照できなくなるといったトラブルのリスクが排除

今回のAWSへの移行とDeep Securityの採用で、会員管理システムのメンテナンス時やハードウェアの障害時にWebサイトが参照できなくなるといったトラブルのリスクが排除され、Webサイトの拡張性・可用性、そしてセキュリティのすべてが強化され、「サイバーセキュリティ基本法」への情報セキュリティ強化の動きに迅速に対応することができました。

「医療・介護の流動化が続く中で、より多くの理学療法士に有益な情報を、すみやかに提供することがますます重要になっています。だからこそ、Webサイトに対する我々の期待も要求も大きく、今回の変革でその可能性やセキュリティが強化されたという点で満足しています。」(半田氏)

今後、会員管理システムもAWSへと移行させる予定だ。これは当初からの計画であり、Deep Securityによる徹底防御もこの計画 を見越してのことだ。また、Webサイトについても、複数サーバによる冗長構成で可用性をさらに高めるという。 高齢化先進国・日本を支える理学療法士。そのレベルアップと地位向上という重大なミッションが、今後もAWSとDeep Security 上で遂行されていく。

公益社団法人 日本理学療法士協会

  • 業種:公益団体
  • 従業員数:31名(2014年8月現在)
  • 会員数/賛助会員:95,292名/40社(2014年8月現在)
  • 地域:東京都
  • オフィシャルサイト:http://www.japanpt.or.jp/