ミッションクリティカルな業務ゆえ、特に強固な情報セキュリティが求められる医療機関。ネットワーク内部に侵入した「高度な脅威」も可視化した長崎大学病院の事例を基に、情報セキュリティ強化に有効な新たなアプローチを紹介する。
情報システムをあらゆる脅威から守り安定的に稼働することは、現代の企業や組織の運営における大前提といえる。サイバーセキュリティは優先度の高い経営課題の一つであり、ミッションクリティカルな業務であればなおのこと強固な対策が求められることになる。
病院経営もその一つだ。大学病院(特定機能病院)として、その機能性において全国でもトップクラスと評価される長崎大学病院では、医療サービスの提供や医師の研究活動においてインターネットをフル活用している。故にもちろん、セキュリティ強化にも継続的に取り組んできた。しかし、悪質化する脅威に対して個々の対策は施してきたものの、脅威の全体を把握できていなかったため、侵入を前提とした対策には不安もあったという。
解決の鍵となったのがネットワーク内部の可視化だ。これにより、原因となるデバイスをすぐに特定し、SIEMやファイアウォールと連携させることで迅速な対処も可能になった。自前運用でグレーゾーンの判断精度を高めることに成功した同院の具体的な取り組みについて、以下のページで紹介しよう。
※本稿はトレンドマイクロからの寄稿記事を再構成したものです。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:トレンドマイクロ株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部