■ 導入数: 10 ライセンス(第一期導入)
■ 導入インタビュー: 2015年 1月 6日
■ ユーザ様: 新宿まいんずたわーメンタルクリニック院長:仮屋先生
■ インタビュアー: act2 加藤(act2 代表者)
加藤:
先生のところでも iPad が業務に使われてきましたね。
仮屋:
そうなんですよ。やはり使い勝手が良いのと、いろいろすぐに役立つアプリがあるので、スタッフもどんどん使っています。
加藤:
基幹システムはどうなんでしょうか? iOS デバイスの採用にともなってシステムも Apple コンピュータに替えるとか...
仮屋:
それは、難しいですね… なぜかと言うと、業務用のソフトウェアは Windows 用しかありませんから。レセプトの管理から始まって、患者さんのデータ管理まで、さまざまな業務のアプリケーションが必要ですが、全て Windows で開発されて ハードウェア類もすべて指定のものなので。マシンを高速なものに替えることもままなりません。
加藤:
やはりそうですよね。仕事で使うソフトウェアはちゃんと動くことが最優先ですから、OS がどうのとかいう議論は二の次ですよね。私もそのまま Windows で運用されていくことに賛成です。
ただ、一つだけ気になることがありまして、それは、セキュリティについてなのですが。
仮屋:
そうですね。Windows はウイルスも多いし、不正アクセスも気になりますし、そこだけがネックですね。患者さんの情報が漏洩したりしたらたいへんな問題です。
もちろんある程度のセキュリティ対策はしていますが、昨今の情報漏洩事件のニュースを見るたびに、ちょっと不安になりますよね。一部上場の大企業さんのように専任のエンジニアがいればよいのでしょうけれど、一般的には、専任者をおく余裕はないのではないでしょうか?みなさん、セキュリティはどうされているんでしょう?そこがぜひ伺いたいところです。
加藤:
実は、私は、今日はセールスに来ているんです。 (^^ その答えを持って。
で、今日のこの会話を事例インタビューとして紹介させて頂きたいんです。
仮屋:
なるほど。それは話が早い。(^^
加藤:
「デップ… ジョニー・デップの “デップ” 」という通称の製品です。
正式名称は、Defense Platform(ディフェンス・プラットフォーム)です。
まだ一般にはあまり知られていないのですが、これは知る人ぞ知る最先端で、すでに国内の各省庁や大企業で多数採用されている技術なんです。
仮屋:
ほー、そういうものがあるんですか...
で、それが我々にどうメリットがあるんですか?私に勧めに来たということは何かちゃんと筋の通った理由があるんでしょ?
加藤:
ええ。そうです。先生の病院にこれをお勧めする理由は3つあります。
1)従来のウイルス定義ファイルを使うブラックリスト型と違って、ホワイトリスト方式と言って、あらかじめ許可した動き以外は、例えそれがウイルスや不正アクセスでなくても、全てシャットアウトします。これが省庁や大企業で採用されている一番の理由です。個人の PC と違って仕事で使っている PC ですから、動くべきソフトウェアプログラムは決まっていますよね?それ以外は何であれ不要のはずです。ウイルスでもゲームソフトでも、SNS ツールでも。
2)専任のエンジニアが不要です。(必要でしたら定期的に act2 訪問サービスを用意しています)
3)圧倒的に低コストです。PC 1台あたり年間 2千円(税別)の使用料だけです。今、ウイルス定義ファイルの更新料に年間いくら支払われていますか?それよりずっと安いですよね。
仮屋:
なるほど… これは説得力のある話ですね… しかし、なぜ他にはこうした製品が、それこそ、ウイルス対策ソフトのように、たくさん存在しないのですか?
加藤:
鋭いご質問です。そもそもウイルス対策においてホワイトリスト方式は困難で現実的ではない、というのが通説でした。
アプリケーション・ソフトウェア(業務ソフトウェア)のレベルならば、ホワイトリストを作成することはそれほど難しいことではありません。しかし、対象がウイルスになった場合、それらは極めて巧妙な手口で OS 自体のセキュリティ・ホールを突いてきます。
どうしたらそれを食い止めることができるか?問題はここです。その答えは、OS の API(アプリケーション・プログラミング・インターフェイス)の次元で止めるしかないのです。どんなウイルスも、不正アクセスも、最後は OS の API を Call(使用)します。ですから、API の動きを完璧にチェックすることができれば、どんな悪意のあるプログラムも動作を止めることができるわけです。つまり、API レベルでのホワイトリストがあれば実現できるのです。
しかし、その数は 30万個を超え、気が遠くなる作業です。これをやり遂げた会社は実は日本の会社で、都内の中央区にあるハミングヘッズ株式会社という会社です。最初のホワイトリストを作るのに10年以上かかったとのことでした。現在は完全自動化されているため、当時ほどの苦労はもうないとのことでした。
ちなみに、現在、存在するコンピュータウイルスは 5億 6千万個以上と言われています。そんな途方もない数の「悪者リスト」を持って、いちいちチェックすることがどれだけマシンに負荷をかけ、しかも定義ファイルができる前段階ではスルーパスしてしまうのですから、その方法は、コンピュータウイルスが出始めてまだ数も少ないころに有効だった方式ですよね。
ちなみに、現在、存在するコンピュータウイルスは 5億 6千万個以上と言われています。そんな途方もない数の「悪者リスト」を持って、いちいちチェックすることがどれだけマシンに負荷をかけ、しかも定義ファイルができる前段階ではスルーパスしてしまうのですから、その方法は、コンピュータウイルスが出始めてまだ数も少ないころに有効だった方式ですよね。
しかし、ハミングヘッズ社がとった戦略は、短期決戦型の欧米企業では、プロジェクトとして、まず GO サインが出ないでしょう。そんな気が遠くなるような話は。それでも、昨年、米国の某超大手のセキュリティベンダーの重役が NewsWeek 誌において、「もうこれまでのセキュリティ対策方式では無理だ」というコメントを出しました。たぶんそれは、今も多くのユーザが使っているウイルス定義ファイルを使うブラックリスト型のことを言っていたのではないでしょうか。しかしその後ホワイトリスト型を開発したという話は聞こえてきません。
仮屋:
なるほど… しかし、そんなすばらしいものなら欧米の市場も放っておかないのではないですか?欧米でも採用が進んでいるのですか?
加藤:
2014 年夏に、まず、米国でデビューしました。ネーミングのエピソードがおもしろいのですが、Defense Platform という名称が許可されなかったそうです。それで、漢字ブームにあやかって「忍」… しのび = Shinobi、という名前でデビューしました。名前が受けたのはもちろんですが、なにしろ、そのコンセプトと実力、さらには日本でのそうそうたる実績が激賞されて、現在着実に受け入れられつつあります。欧米のユーザは日本と比べると、とても合理的で、それが良いと判断すれば、ネームバリューだとかブランド力だとかは関係なく採用してくれますから、日本より楽だ、とのことです。(^^
さらに、2015 年からは欧州市場に進出します。
仮屋:
なるほど、よくわかりました。さっそく導入しましょう。もう決めました。
いやぁ、とても安心できそうです。ご指摘の通り、院内の PC で行う処理は決まっていますから。それに、患者さんのデータが漏洩でもしたらアウトですからね。
でも、例えば、去年起きた大事故、携帯電話をサーバの USB 端子につないだら顧客データをコピーできてしまった、という事件がありましたが、ああいうのはどうなんですか?
でも、例えば、去年起きた大事故、携帯電話をサーバの USB 端子につないだら顧客データをコピーできてしまった、という事件がありましたが、ああいうのはどうなんですか?
加藤:
たいへんな事件でしたよね… SE のみなさんも、まさかそんなことは想定されていなかったのでしょう。しかし、あの事件がまさにブラックリスト方式の限界を示していますよね。想定外のことには対処できない、という。
DeP は、実は、同社の SeP(セキュリティプラットフォーム)という大組織向けのシステムと同じ技術を使っているのですが、もし SeP が導入されていたら、あの事故は起きなかったはずです。私もそれは気になって、同社の開発マネージャに確認しました。
DeP でもそこまで対処できるかどうかは現在検証しているところですので追ってご報告させていただきます。(※→最後尾に記載)
いずれにしても、IT セキュリティのあり方が変わった、と言っても過言ではないと思います。もはや「悪者リスト、つまりウイルス定義ファイルや悪意のある行為リスト」の時代ではなくなったということです。一般社会の他のシステムのように、例えば、会社の受付や電話帳のように、「受け入れて良い人や行為のリスト、つまりホワイトリスト」で監視・管理する。本来の姿に、 IT セキュリティも辿り着いたということではないでしょうか。
まだまだ補足説明させて頂きたいことはあるのですが、例えば、ウイルスの駆除についてなど。でも今日はこのへんで。(^^
仮屋:
よくわかりました。ここまで説明されると、導入を拒む理由がみつかりません。 (^^
よくわかりました。ここまで説明されると、導入を拒む理由がみつかりません。 (^^
安心代としては安すぎるくらいですよ。
加藤:
そうですよね。じゃ、今日はとりあえず、現場の PC 10 台ほどにインストールしておきますから、スタッフの皆さんのご意見も聞いてみてください。
1か月後に様子を見に伺いますね。
それでは。
今日はご多忙のところ、貴重なお時間を頂戴し、どうもありがとうございました。
それどころか、即決して頂いて、誠にありがとうございました!
インタビュー後記(by 加藤):
「売り込みに行かせてください!」と言ってはあったものの、こんなにあっさり OK が出るとは、少々拍子抜けした感じでしたが、それだけ DeP が優れているという証拠なのでしょう。
新宿まいんずたわーメンタルクリニックの院長、仮屋先生は、NHK で昨今のメンタルクリニック事情の特別番組を組まれるほどの業界の権威のようなドクターです。しかしその素顔はとても柔和で、その人柄で患者さんが集まってくるのではないか、と思ってしまいます。
一方で、TMS などの最先端の機器を導入するなど、実にチャレンジングで行動力抜群の先生です。だから話が早かったのかもしれません。
場所は新宿駅からすぐですので、特に鬱病だとかいうわけでなくても、メンタルな相談にのってもらえますから、疲れた現代のみなさんもぜひ気軽に訪問されてはいかがでしょうか。(要予約)詳細は同院の下記リンクからご覧になってください。
2015/1/6
- MikiyaKato
リンク:
- MikiyaKato
リンク:
DeP お問合せ
act2 コーポーレートセールス
act2.com ホーム
※の件について:
このようなケースは DeP では不可能で、しかしエンタープライズ向けの SeP(セキュリティプラットフォーム)であれば確実に防げる、という技術サイドからの回答を得ています。
act2 コーポーレートセールス
act2.com ホーム
※の件について:
このようなケースは DeP では不可能で、しかしエンタープライズ向けの SeP(セキュリティプラットフォーム)であれば確実に防げる、という技術サイドからの回答を得ています。
