機械学習などのAI技術を利用したソフトウェアを使って、医療システムのネットワークを監視・可視化し、患者データのセキュリティ強化を実現している医療機関がある。ソフトウェアの利点と、導入の際の困難とは。
患者データのセキュリティを強化するために、ヒトの免疫系に倣ってモデル化したセキュリティソフトウェアを医療機関が選ぶのは、ごく自然のように思える。
セキュリティベンダーDarktraceでサイバーインテリジェンスと分析部門のディレクターを務めるジャスティン・フィア氏によると、同社の同名製品に含まれる主要機能の「Enterprise Immune System」は、機械学習のアルゴリズムをはじめとするAI(人工知能)技術を活用して、ネットワークを徹底的に監視するという。Darktraceはインストールされた直後からネットワークとデバイス全ての動作を収集し、通常時の動作(以下、ベースライン)を把握する。
フィア氏は次のように話す。「Darktraceはネットワークの中枢にインストールされる。Darktraceはヒトの免疫系とほぼ同じ働きをし、ネットワークを自己の感覚として捉える。そしてネットワークで起きる異常を警告する。不適切なイベントや悪意のあるイベントではなく、普段とは違うイベントを探る。正常時と異常時の差異を探ることで、広い範囲に網を張ることができる。その結果、内部関係者による脅威、構成ミス、コモディティ化したマルウェアの検知が可能になる」
「患者データのセキュリティ確保にルールベースやシグネチャベースのアプローチを使うと、探索するネットワークトラフィックの規模が非常に小さくなる。Darktraceは悪意のある動作ではなく、いつもとは違う動作を探るアプローチを取るため、探索する範囲は圧倒的に広くなる」(フィア氏)
米ペンシルベニア州に本拠を置く医療機関のPenn Highlands HealthcareでCIO(最高情報責任者)を務めるトム・ジョンソン氏は次のように話す。「Darktraceを最終防御ラインとして導入した。これまで、各ポイント全てにソリューションを配置し、保護は万全だと考えていた。だが、Penn HighlandsのネットワークでDarktraceを用い、初期のインベントリ収集と分析を実行すると、存在すら知らなかったマルウェアをPC内に多数発見した」。他にも、Darktraceはネットワークファイアウォールを構成した方法に潜む問題も特定した。
ジョンソン氏はDarktraceについて次のように話す。「セキュリティチームがネットワークを100%可視化できるようになった点で、これまでのポイントソリューションを上回っている。Darktraceは、LAN内のデバイスの動作を捕捉し、その動作を監視する。私たちが最も重要視しているのは患者データの保護だ」
「Darktraceは、LAN内を移動する全てのトラフィックを監視する。そのトラフィックの大半は患者データだ。職員のほとんどは患者を直接治療する医療関係者。そのため、職員が使用するデバイスが危害を受けないよう保護している」とジョンソン氏は話す。
Copyright © ITmedia, Inc. All Rights Reserved.
トランプ氏当選でイーロン・マスク氏に追い風 過去最高の投稿数達成でXは生き延びるか?
2024年の米大統領選の当日、Xの利用者数が過去最高を記録した。Threadsに流れていたユー...
トランプ氏圧勝で気になる「TikTok禁止法」の行方
米大統領選で共和党のトランプ前大統領が勝利した。これにより、TikTokの米国での将来は...
インバウンド消費を左右する在日中国人の影響力
アライドアーキテクツは、独自に構築した在日中国人コミュニティーを対象に、在日中国人...