機械学習などのAI技術を利用したソフトウェアを使って、医療システムのネットワークを監視・可視化し、患者データのセキュリティ強化を実現している医療機関がある。ソフトウェアの利点と、導入の際の困難とは。
患者データのセキュリティを強化するために、ヒトの免疫系に倣ってモデル化したセキュリティソフトウェアを医療機関が選ぶのは、ごく自然のように思える。
セキュリティベンダーDarktraceでサイバーインテリジェンスと分析部門のディレクターを務めるジャスティン・フィア氏によると、同社の同名製品に含まれる主要機能の「Enterprise Immune System」は、機械学習のアルゴリズムをはじめとするAI(人工知能)技術を活用して、ネットワークを徹底的に監視するという。Darktraceはインストールされた直後からネットワークとデバイス全ての動作を収集し、通常時の動作(以下、ベースライン)を把握する。
フィア氏は次のように話す。「Darktraceはネットワークの中枢にインストールされる。Darktraceはヒトの免疫系とほぼ同じ働きをし、ネットワークを自己の感覚として捉える。そしてネットワークで起きる異常を警告する。不適切なイベントや悪意のあるイベントではなく、普段とは違うイベントを探る。正常時と異常時の差異を探ることで、広い範囲に網を張ることができる。その結果、内部関係者による脅威、構成ミス、コモディティ化したマルウェアの検知が可能になる」
「患者データのセキュリティ確保にルールベースやシグネチャベースのアプローチを使うと、探索するネットワークトラフィックの規模が非常に小さくなる。Darktraceは悪意のある動作ではなく、いつもとは違う動作を探るアプローチを取るため、探索する範囲は圧倒的に広くなる」(フィア氏)
米ペンシルベニア州に本拠を置く医療機関のPenn Highlands HealthcareでCIO(最高情報責任者)を務めるトム・ジョンソン氏は次のように話す。「Darktraceを最終防御ラインとして導入した。これまで、各ポイント全てにソリューションを配置し、保護は万全だと考えていた。だが、Penn HighlandsのネットワークでDarktraceを用い、初期のインベントリ収集と分析を実行すると、存在すら知らなかったマルウェアをPC内に多数発見した」。他にも、Darktraceはネットワークファイアウォールを構成した方法に潜む問題も特定した。
ジョンソン氏はDarktraceについて次のように話す。「セキュリティチームがネットワークを100%可視化できるようになった点で、これまでのポイントソリューションを上回っている。Darktraceは、LAN内のデバイスの動作を捕捉し、その動作を監視する。私たちが最も重要視しているのは患者データの保護だ」
「Darktraceは、LAN内を移動する全てのトラフィックを監視する。そのトラフィックの大半は患者データだ。職員のほとんどは患者を直接治療する医療関係者。そのため、職員が使用するデバイスが危害を受けないよう保護している」とジョンソン氏は話す。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
