UFHは、東洋と西洋の医学モデルを融合させ、そのケアを適用するという独自のアプローチをとっています。同社は1997年に中国の北京で設立されて以来、大きく成長していきました。現在、中国内外の7都市で10か所以上の病院を運営しており、700人以上の医師、1,000人の専門家、1,500人の医療助手が勤務しています。

この大企業では、UFHの分散したIT環境全体で大量のデータが生成されます。そのデータとその背後にある IT インフラストラクチャは、同社がアジアをリードする医療従事者になるというビジョンを追求する中で、今後数年間で急激に増加すると予想されます。

2020年、UFHはデータとアプリケーションの保護を強化し、コンプライアンス規制を遵守し、今後の成長に備えるために、セキュリティ・インフラストラクチャの評価を開始しました。スピア・フィッシング、マルウェア・バックドア、マルウェア・ランサムウェアなどの外部脅威や、5,000人以上の従業員を対象とした内部セキュリティの脆弱性が懸念事項でした。パーソナル・コンピュータ、ソーシャル・プラットフォーム、スマートフォンは、パスワードや従業員間の情報共有と同様に、リスクにさらされる可能性もありました。

当時、同社は統一されたセキュリティ・オペレーション・センター（SOC）のプラットフォームを持っていませんでした。一元管理されていなかったため、リスクや侵害の可能性を検知したり、発生時に管理したりすることが困難でした。

UFHは、多くの拠点にわたるセキュリティ・インシデントを明確に表示・管理し、現地規制への準拠を証明するレポートを生成するSOCプラットフォームを必要としていました。さらに、このプラットフォームは、インストール、更新、使用を簡単にし、ITスタッフが詳細なトレーニングを受けなくてもプラットフォームを管理できるようにする必要がありました。

UFHはソリューションを選択するにあたり、複数のトップ・ベンダーのセキュリティ製品を使用して概念実証（POC）を実施しました。IBM Security QRadar SIEMで高い評価を得ているIBMのセキュリティ・ソリューションは、その機能だけでなく、その使いやすさでも際立っていました。

「テストの段階で、競合製品よりもIBMのソリューションの方が優れていることがわかりました」とUFHの医療情報セキュリティ・マネージャーであるChu Chun Peng氏は述べています。「特に、IBMのソリューションでは、プレーンテキストのユーザー名とパスワードがシステムで発見されただけでなく、従業員間でアカウントを共有するようなコンプライアンスに反する行動も散見されました。」

このソリューションのサポート・サービスは必須でした。「私たちはセキュリティの運用や保守にそれほど人員を置いておらず、IBMの付加価値サービスは、それを補うことができます」とPeng氏は言います。「これは他のセキュリティ・ベンダーとの差別化であり、中には製品を販売してもサポートやサービスを提供しないため、ソフトウェアを最適に動作させることができないベンダーもいます。」

IBM Security QRadar SIEMを使用することで、正式なセキュリティ・トレーニングを受けていないUFHのチーム・メンバーであっても、優先順位付けされた脅威を確認して、レベル1の調査に取り組むことができます。ログ管理の一元化により、内部および外部の監査レポートを即座に生成できる自動レポート機能を使用して、現地規制要件へのコンプライアンスを管理できます。

「QRadarのプリセット・ビルトイン・ルールの多くは非常に包括的で、より多くのリスクを検知できます。たとえば、強力なログ管理とトラフィック収集機能、ログ・ソースとの高い互換性、直接的な相関分析の容易さなどが挙げられます」とPeng氏は言います。「全体として、QRadarは効率的で、時間の節約と省力化にもなります。」

UFHは、統合と分析にすぐに使える機能を活用して、SOCソリューションを1か月足らずでデプロイしました。UFHは、潜在的なリスクの高いユーザーの行動やアクティビティを特定するために、IBM Security QRadar User Behavior Analyticsを導入しました。これは、機械学習アドオン・アプリケーションで、ベースラインのユーザーとピア・グループの行動を判断して疑わしい異常を検出し、潜在的なインサイダーの脅威や侵害されたホストに関するアラートを送信します。もう1つのアドオンであるIBM Security QRadar Network Insightsは、ネットワーク・トラフィックを分析して機密性の高い患者データの流れを監視し、リアルタイムのアラートを提供します。

IBMのセキュリティー・テクノロジーの中核であるIBM Cloud Pak for Security は現在実装中であり、2023年に本格的に稼働する予定です。この統合セキュリティ管理プラットフォームはIBM Security QRadar SIEMと統合され、セキュリティ・インシデントの検知、調査、対応を強化します。

2020年に初めて導入した際、新たなSOCの価値はすぐに明らかになりました。 「システムがオンライン化されると、驚くべき結果が得られました。ダッシュボードによって企業全体のセキュリティ管理が可視化され、管理者はいつでもシステムの稼働状況を確認できるようになり、CxOから高く評価されました」とPeng氏は言います。管理を一元化したことで、管理者は全体的なセキュリティ体制を数か月ではなく数分で把握できます。

その影響は社内にも及んでいます。「この2年間で、アラームとリスクは年々減少しています」とPeng氏は言います。「目に見える安全管理のおかげで、従業員の危険な行動をタイムリーに発見し、すぐに注意を促すことができるようになり、従業員の安全意識を向上させ、起こりうるリスクを減らすことができました。」お客様もそのメリットを実感しています。機密情報が保護されるだけでなく、安心感も高まります。

このソリューションの有効性はテストを通じて実証されています。「緊急訓練では端末機器でランサムウェアが発見され、すぐにアラームが発せられました」とPeng氏は言います。「管理担当者が直ちにネットワークを切断し、リスクポイントの影響を30分以内に制御しました。以前であれば、こうした対応には数日以上かかることがありました。また、これまでは数週間かかっていたイベントの処理、ソーシング、レポートを1日で完了できるようになりました。」

現在、IBM Security QRadar SIEMソリューションは、中国全土の7都市11か所にあるUFHの病院と診療所で稼働しています。さらなる機能強化も計画されています。「短期的には、QRadarの容量を拡大し、IBM Cloud Pak for Securityを本番システムにデプロイする予定です」とPeng氏は言います。「長期的には、UFH社内のセキュリティ・エコシステムを構築し、IBM Security ReaQtaのEDR（エンドポイントの検知と対応）ソリューションや、IBM Security Guardiumのデータ・プライバシー・ソリューションとの継続的な協力を目指しています。

IBMとUFHの関係の中心にあるのは相互信頼です。「このコラボレーションは、最初に行ったPOCから緊急訓練に至るまで、多くの忘れられない瞬間を生み出しました。それらはいつも予想以上にうまくいきました」とPeng氏は締めくくっています。「IBMは今後もUFHと協力し、顧客により良い保護を提供するセキュリティ・システムを構築します。」

UFH （リンクはibm.comの外にあります）は、中国の北京に本社を置く国際的な病院・診療所ネットワークです。東洋と西洋の医療モデルを融合させ、質の高い患者中心の医療サービスを提供することに注力しています。北京、上海、広州、深圳、天津、青島、ボアオに病院と診療所を持ち、700人以上の医師、1,000人の医療専門家、1,500人の訓練を受けた看護師を雇用しています。