医療機関向けのベンダー特権アクセス管理ツールとしてSecureLinkが販売するのが「SecureLink for Healthcare」だ。前編「医療機関が『ベンダーのアクセス監視』をせざるを得なかった“潜在的リスク”」に続く後編はSecureLink for Healthcareの仕組みと、保守のためにリモートアクセスするベンダーのアクティビティを管理するためのルール整備のコツを説明する。
医療機関がベンダーに対して、医療機関のネットワークに直接接続するのではなく、いったんSecureLink for Healthcareのようなベンダー特権アクセス管理ツールにログインするように要請することは「セキュリティ面でもプラスの効果がある」。そう語るのは、医療機関のサイバーセキュリティ専門のコンサルティング会社CynergisTekでマネージドセキュリティサービスのディレクターを務めるキャリー・ホワイソール氏だ。SecureLink for Healthcareは、多要素認証など複数の認証プロセスを経て、アクセスしようとする個別のエンドユーザーを認証する。
SecureLink for Healthcareは医療機関の環境に1台の仮想サーバを導入する。ベンダーがSecureLink for Healthcareのシステムに接続できるようになるまでの平均所要日数は57日だ。SecureLink for Healthcareはベンダーの全アクティビティを一元管理する。インシデントが発生した場合、医療機関のIT管理者は管理画面からアクティビティのログを取り出して確認できる。
超リッチなイーロン・マスク氏の「言論の自由」は、あなたのそれと同じなのか?
Twitter買収の大義名分とされる「言論の自由」。しかし、同じことを語っているつもりでも...
新卒の営業職が仕事をやりたくない時期、最多は「5月」 ―― RevComm調査
新卒営業社員は5月に最初の「壁」を感じるようです。
「メタバース」でどうやってもうけるの? Meta(旧Facebook)が考える収益化への道
Metaの中核をなすメタバースプラットフォームのマネタイズ計画が明確になりつつある。高...