お客様
某医療法人様
導入システム・導入内容
Web問診システム
Web問診システムの新規導入にあたり、当初はオンプレミスでの構築を検討していたがセキュリティを十分に考慮した構成を取るには必要な機器が多く、世界的な半導体不足によるハードウェア納期遅延の影響もあり短期間での構築が困難であった。そこから方針を変更し、パブリッククラウドを用いてセキュリティ要件を満たしつつエンドユーザーがインターネットから問診フォームを入力するサイトおよびお客様環境(閉域網)から問診データの確認・システム保守を行うシステムを構築した。
導入効果
-
AWSサービス群を用いてクラウド環境に主要システムを構築。また、同じくAWSサービスであるDirect Connectを用いてお客様環境とクラウド環境を併用しつつセキュリティを確保した閉域サービスを構築。
-
インフラストラクチャ内で侵入検知システム(IDS)・アプリケーションファイアウォール(WAF)・Webサーバ内アンチウイルスソフトの導入に加えて、次世代ファイアウォール(NGFW)を用いて使用可能なセグメント・端末の制御を行い、セキュリティの品質が大きく向上。
-
Webサービスをクラウドで構築することでハードウェアの運用保守稼働を削減。
障害発生時にAWS S3 (Simple Strage Service) に保存したバックアップから復旧するスクリプトおよび実行環境をAWS Lambda・Cloudwatch Eventsで構築することで、可用性を向上。
AWS構成図
クラウド関連要素
- AWS
-
仮想ネットワークサービス:Virtual Private Cloud (VPC)
仮想サーバ構築サービス: Elastic Computing Cloud (EC2)
オブジェクトストレージサービス:Simple Storage Service (S3)
サーバレススクリプト実行サービス:Lambda
システム監視およびスクリプト実行トリガー検知サービス:Cloudwatch Events
Webアプリケーションファイアウォールサービス:Web Application Firewall (WAF)
ロードバランシングサービス:Application Load Balancer (ALB)
DNS管理サービス:Route53
侵入検知サービス:GuardDuty
DDos攻撃防御サービス:Shield Standard
閉域ネットワーク構築サービス:Direct Conncect、VPN Gateway
