個人情報を扱う病院サイトをEC2の2台で、セキュアに構築 | クラウドアドバイザー | AWS構築運用会社
 

個人情報を扱う病院サイトをEC2の2台で、セキュアに構築

業種病院 従業員数1000〜5000名
病院やクリニックを10以上展開されている医療法人のコーポレートサイト構築事例をご紹介します。

導入前の課題

従来は専用サーバーを利用していましたが、サーバーのスペック不足に陥るケースがあり、柔軟にスペックが変更可能なクラウドでの構築をご希望されておりました。また、個人情報を取り扱うサイトのためセキュリティも気にされていました。CMSは独自システムでデータベースにMySQLを利用しています。

ご提案内容

Webサイト用途でクラウドインフラとして柔軟なスペック変更が可能なAWSをご提案させていただきました。 独自CMSを動作させる環境としてEC2を用意し、個人情報の取り扱いがあることからWebサーバーとDBサーバーを分離することでセキュリティレベルを高める構成としました。データベースはRDSを採用する予定でしたが、DBサーバーでバッチ処理の実行やバックエンド側のシステム導入の可能性があったため、コスト面も考慮しEC2上へMySQLを構築することとしました。

構成

導入の効果

お客様ははじめてのAWS導入でしたが、構築後は特にサイトダウンやトラブルもなく安定運用ができています。今回、セキュリティを高めるためにセキュリティ製品を導入するまでの予算はありませんでしたが、WebサーバーとDBサーバーの分離により、一定のセキュリティを担保しました。また、適切なACL設定により不要なアクセスを遮断できました。

おわりに

個人情報の取り扱いを含むコーポレートサイトの構築事例をお伝えしました。セキュリティを高めようとするとWAFの導入やIPS/IDSの導入など多数できることはあります。コーポレートサイトのようにコストをかけずらいサーバーでは、予算との兼ね合いでどこまで行うかをしっかり擦り合わせることが重要です。

個人情報を扱うセキュリティを考慮したWebサイトで、コストを抑えたサーバー事例でした。