2020年03月09日 10時00分 公開
PR

「見えない脅威」に自前運用で対処する長崎大学病院の挑戦ネットワーク内部を可視化する

気付くことすら困難な脅威を可視化し、SIEMやファイアウォールと連携して防御。自前運用でグレーゾーンの判断精度を高めた長崎大学病院の事例に学ぶ。

[ITmedia]

 情報システムをあらゆる脅威から守り安定的に稼働することは、現代の企業や組織の運営における大前提といえる。サイバーセキュリティは優先度の高い経営課題の一つであり、ミッションクリティカルな業務であればなおのこと強固な対策が求められることになる。

 病院経営もその一つだ。大学病院(特定機能病院)として、その機能性において全国でもトップクラスと評価される長崎大学病院では、医療サービスの提供や医師の研究活動においてインターネットをフル活用している。故にもちろん、セキュリティ強化にも継続的に取り組んできた。しかし、悪質化する脅威に対して個々の対策は施してきたものの、脅威の全体を把握できていなかったため、侵入を前提とした対策には不安もあったという。

 解決の鍵となったのがネットワーク内部の可視化だ。これにより、原因となるデバイスをすぐに特定し、SIEMやファイアウォールと連携させることで迅速な対処も可能になった。自前運用でグレーゾーンの判断精度を高めることに成功した同院の具体的な取り組みについて、以下のページで紹介しよう。

※本稿はトレンドマイクロからの寄稿記事を再構成したものです。


提供:トレンドマイクロ株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部