Skip to content

導入事例:公益社団法人 日本理学療法士協会

クラウド × セキュリティで
理学療法の知見・技術の共有をもっとセキュアに快適に


導入の背景・課題

公益社団法人 日本理学療法士協会 会長 半田 一登 氏

全国約9万5,000人の理学療法士が加盟する日本理学療法士協会。会長の半田 一登氏は、協会の役割について、こう言い切る。

「我々のような職能団体の本質的な役割は1つです。それは、その職能を持った人の社会的地位を確立し、高めること以外にはありません」

この目的の下、協会では「学術」「教育・研修」「調査研究」「広報」「職能」の各領域で精力的な活動を展開してきた。とりわけ、理学療法士の技術・知識の質向上に尽力。例えば、理学療法士が最新の技術・知識を獲得するための場として大規模な学会「日本理学療法学術大会」を主催。2014年の同大会では8,000人もの協会員を集めたという。2015年、同大会は第50回の節目を迎える。また教育・研修会についても、「日本理学療法士協会全国学術研修大会」(参加者規模3,000人)を例年実施、さらに年間250回強の小規模研修会を全国各地で展開している。

公益社団法人 日本理学療法士協会 副会長 斉藤 秀之 氏

こうした取り組みにプラスして、協会では、インターネット、Webを通じた情報発信・教育も一層充実させようとしている。「学術研究だけを見ても領域の細分化が進み、多様な学術情報のスピーディな発信が求められています。今後は、ネットを通じた双方型の研修なども必要とされるでしょう。インターネット、Web技術の利用を深化させるのは不可逆の流れと言えます」と、協会副会長の斉藤 秀之氏は言う。とはいえ、旧来の協会サイトは、1台のサーバ上で会員管理システムと同居するかたちで運用されており、拡張性、可用性に欠けていた。情報セキュリティの面でも不安があり、「日本の公的機関・企業を標的にした不正アクセスや情報漏洩事件の頻発、それを受けてのサイバーセキュリティ基本法の成立といった動きの中で、サイバー攻撃への備えを早急に整える必要がありました」と、協会副会長の小川 克巳氏は振り返る。結果、選ばれたのが、Webサイトを「アマゾン ウェブ サービス(AWS)」上に移行し、「Trend Micro Deep Security™(以下、Deep Security)」で防御をさらに固めるという手法だった。

選定理由・ソリューション

公益社団法人 日本理学療法士協会 副会長 兼 事務局長 小川 克巳 氏

Webサイトの拡張性と可用性、そしてセキュリティを一挙に高めたい――。そんな日本理学療法士協会の要望に応じて、WebサイトのAWSへの移行とDeep Securityの導入を提案し、そのインテグレーションを担ったのは富士ソフトだ。同社はまず、会員管理システムとWebサイトを分離させ、WebサイトのプラットフォームをAWS上のWebサーバとデータベース・サーバで構成した。また、Webサイトの静的コンテンツをAWSのクラウドストレージ「Amazon Simple Storage Service (Amazon S3)」に格納。コンテンツ配信用のキャッシュ・サーバとして機能するエッジ環境「Amazon CloudFront」を用いて、Webサイトのパフォーマンスを高めている。

一方、セキュリティについては、「とにかく万全を期すことが第一」(小川氏)というのが協会側の要望だった。そこで富士ソフトは、AWS上のWebサーバに対して、ファイアウォールによる不正通信の遮断をはじめ、不正侵入検知・防止・脆弱性対策、Webアプリケーション保護、ウイルス対策、セキュリティ・ログ監視など、多岐にわたるセキュリティ施策を包括的に講じることにした。それが結果的にDeep Securityの採用へとつながったわけだ。

富士ソフト株式会社 ソリューション事業本部 インフォメーションビジネス事業部 インフラソリューション部 エキスパート原田 哲夫 氏

今回のプロジェクトを担当した富士ソフトの原田 哲夫氏は言う。

「Deep Securityが優れているのは、サーバ防御に必要な機能を網羅的に装備し、かつ、1つの管理環境からの運用を可能にしている点です。今回のケースでも、お客様の要求を満たすのに必要な機能がDeep Securityだけで提供できました。他社製品でこれだけの機能を用意しようとした場合、複数製品の個別導入が求められ、運用の煩雑化は免れません」

加えて、Deep Securityの場合、すべての機能がソフトウェアとして提供されているため、ファイアウォールやIDS/IPS機能の実装をハードウェアの導入なしで行うことが可能だ。

「その点でも、クラウド環境に適したツールと言えるでしょう」と原田氏は語り、こうも付け加える。「Deep Securityは、AWS上での動作も安定していますし、実績も豊富。私自身、他のAWSプロジェクトでも利用し、効果を確認してきました。しかも、トレンドマイクロは新たな脅威への対応も速い。お客様にも安心してお勧めできます」

協会WebサイトのAWS構成イメージ

導入効果

日本理学療法士協会では今後、会員管理システムもAWSへと移行させる予定だ。これは当初からの計画であり、Deep Securityによる徹底防御もこの計画を見越してのことだ。また、Webサイトについても、複数サーバによる冗長構成で可用性をさらに高めるという。

このようなリソース拡張が柔軟に行えるのは、クラウドならではの利点だが、Deep Securityを採用したことで、増強サーバへのセキュリティ機能の適用も、「エージェントをインストールするだけ」という手軽さで完了させることができる。さらに、Deep Securityはサーバのオートスケールにも対応しており、「クラウドとの親和性は本当に高い」と、原田氏は評する。

繰り返すようだが、日本理学療法士協会は旧来、会員管理システムとWebサイトを1台のサーバに同居させていた。そのため、会員管理システムのメンテナンス時やハードウェアの障害時にWebサイトが参照できなくなるといったトラブルにも見舞われていたという。しかし、今回のAWSへの移行とDeep Securityの採用で、そうしたトラブルのリスクが排除され、Webサイトの拡張性・可用性、そしてセキュリティのすべてが強化されたのである。

「協会員の学びの意欲に応え、会員間の情報共有を活性化するためにも、インターネット、Webをどう使うかは大切です。システムの安全と安心は是が非でも確保したい」と、半田氏は言う。

高齢化先進国・日本を支える理学療法士。そのレベルアップと地位向上という重大なミッションが、今後もAWSとDeep Security上で遂行されていく。

お客さまプロフィール

  • 公益社団法人 日本理学療法士協会
  • 業種:公益団体
  • 従業員:31名(2014年8月現在)
  • 会員数/賛助会員:9万5,292名/40社(2014年8月現在)
  • 地域:東京都、日本
  • URL:http://www.japanpt.or.jp/

日本理学療法士協会は、理学療法士が集う日本唯一の職能団体。設立は1966年。創設以来、国民の医療・保健・福祉の向上、および、理学療法士の地位向上を目指し、学術大会の開催や学術誌の発行、研究助成といった「学術」活動をはじめ、「教育・研修」、「調査研究」、「広報」、「職能」といった活動を展開している。

Trend Micro Deep Security の製品詳細情報

クラウド/仮想化環境のセキュリティ対策事例はこちら

※ 記載内容は2014年11月現在のものです。内容は予告なく変更される場合があります。