あらゆる企業がサイバー攻撃に狙われたり、マルウエアに感染したりする時代。しかし、中堅中小企業にとって、専任のIT管理者やセキュリティ担当者を置くことは簡単ではない。医療情報の各種データベースを提供するウェルネスでは、被害に遭うことを想定してビジネスへの影響を最小限に抑えるためのバックアップやウイルス拡散防止の体制を整備した。

 1991年に創業したウェルネスは、病院や診療所、歯科診療所、介護・福祉施設などに関するデータベースやマーケティングサービスなどを提供している。当初は、患者向けの医療機関検索サイトに診療情報を提供していたが、取り扱うデータが広範囲・詳細になるにつれ、医療機関や国・自治体向けの各種データベースへと利用範囲が広がっていった。同社が提供するデータは、各種検索サイトはもとより、業界向けサービス、医療機関の診療圏分析、国や自治体における各種研究の基礎データなどで活用されている。

 同社の取締役でCSR・管理・統制担当の久田昌也氏は「提供するデータの種類が増えたことで、個人情報といったより機密性の高いものを取り扱う機会も増えた。そうした情報資産を守るためには、万全なセキュリティ対策を実施することが重要になってきた」と語る。

ウェルネスのロゴ。同社は医療関係のデータベースやマーケティングサービスを提供している。
(撮影:皆木優子)

サイバーセキュリティ対策と
データバックアップの重要性を認識

 同社では、UTMの設置やアンチウイルスソフトの導入など、従来からセキュリティ対策を実施していた。2017年12月、UTMのメンテナンス時に1台のパソコンにサイバー攻撃のアタックの痕跡が見つかった。万全を期すため、そのパソコンはネットワークから切り離し対処したことで、事なきを得た。

 当時のことを、久田氏は「まさか自社がサイバー攻撃の標的になるとは思っていなかった」と振り返る。「幸いなことに、パソコン内のデータは重要なものではなかったが、セキュリティの脅威が身近にあることを感じた」(久田氏)という。

 さらに2018年7月、同社内で運用していたNASが故障した。「すぐに社内の別のファイルサーバなどからデータを拾い集めて、何とかデータを復元できた。ただ、その際の手間や費用を考えると、このようなトラブルから大切な自社のデータを守り切れるような対策が必要だと強く感じた」(久田氏)。

 医療業界では必要なのは、最新のデータだけではない。研究用の基礎データは長期間保持し続けることが求められる。そのためには、万が一のインシデントが発生したときでも確実にデータが復元できるバックアップ環境が必須となる、と久田氏は考えた。

ウェルネス取締役 CSR・管理・統制担当の久田昌也氏
(撮影:皆木優子)

 サイバー攻撃に対するセキュリティ対策とデータバックアップの重要性を認識した同社は、以前からIT環境の構築や保守、サポートを依頼しているキヤノンシステムアンドサポート(キヤノンS&S)に相談。キヤノンS&Sからの提案を受け、キヤノンマーケティングジャパン(キヤノンMJ)が提供しているセキュリティソリューションを導入した。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。