AIから法令順守まで 医療機関のセキュリティ製品選び「4つのポイント」医療機関のセキュリティ製品選定で重要な8つのポイント【前編】

医療システムを保護するのに最も効果的なセキュリティ製品を見つけるには、何に注目すればよいのか。前編では主要な8つの選定ポイントのうち、4つを紹介する。

2019年07月05日 05時00分 公開
[Reda ChouffaniTechTarget]
画像

 情報漏えいは財務や法務の面で、医療機関に深刻な被害をもたらす恐れがある。医療機関に適したセキュリティ製品によって、医療機関が攻撃やデータ侵害のリスクを減らすことが重要だ。

 攻撃には、新しいパターンが出現し続けている。フィッシング、スプーフィング(なりすまし)、ランサムウェア(身代金要求型マルウェア)、IDの盗難などのサイバー攻撃は、巧妙さを増している。医療機関がこれらの脅威に対処する上で、セキュリティ製品の新規導入やアップグレードが有力な手段となる。

 セキュリティの確保への第一歩は、医療機関ごとに特有の脆弱(ぜいじゃく)性に対処するために、製品の適切な組み合わせを選ぶことだ。本稿では、セキュリティ製品を選定する際に検討すべき8つのポイントを、前後編に分けて説明する。

ポイント1.製品がサポートするシステムの範囲

 マルウェア対策が目的のセキュリティ製品には、デバイスのメモリ内で実行される全てのプロセスのシグネチャを監視する機能がある。この機能を使い、悪意があるプロセスを検出してブロックできる。

 幾つかの製品が、顧客のインフラ内のさまざまな領域を保護するオプションを備えている。一例として、FireEyeの「FireEye Network Threat Prevention Platform」は、ネットワークに対する攻撃を検出してブロックできる。一方でトレンドマイクロ製エンドポイント保護製品は、デバイスに侵入したマルウェアをブロックする機能を強化している。

 病院に向いている手法は、複数のエンドポイントの保護に重点を置くことだ。対象となるエンドポイントには、モバイルデバイス、ワークステーション、サーバなどがある。セキュリティ製品の中には、モバイルデバイスに特化する製品や、Microsoftの「Windows」やAppleの「macOS」といった特定のOSのみを対象にする製品もある。医療機関のIT部門は保護を必要とする端末やシステムを見極め、それに応じたセキュリティ製品を選ぶ必要がある。

ポイント2.管理コンソール

ITmedia マーケティング新着記事

news079.jpg

狙うは「銀髪経済」 中国でアクティブシニア事業を展開する企業とマイクロアドが合弁会社を設立
マイクロアドは中国の上海東犁と合弁会社を設立。中国ビジネスの拡大を狙う日本企業のプ...

news068.jpg

社会人1年目と2年目の意識調査2024 「出世したいと思わない」社会人1年生は44%、2年生は53%
ソニー生命保険が毎年実施している「社会人1年目と2年目の意識調査」の2024年版の結果です。

news202.jpg

KARTEに欲しい機能をAIの支援の下で開発 プレイドが「KARTE Craft」の一般提供を開始
サーバレスでKARTEに欲しい機能を、AIの支援の下で開発できる。