2020年06月23日 05時00分 公開
特集/連載

医療機関向け「ベンダー特権アクセス管理」とは? 「SecureLink」に学ぶ医療ITとベンダー特権アクセス管理【後編】

医療機関のシステム保守のためにリモートアクセスするベンダーのアクティビティを可視化すれば、不測の事態が生じても追跡が可能になる。それを可能にする「ベンダー特権アクセス管理」ツールの中身とは。

[Makenzie Holland,TechTarget]

 医療機関向けのベンダー特権アクセス管理ツールとしてSecureLinkが販売するのが「SecureLink for Healthcare」だ。前編「医療機関が『ベンダーのアクセス監視』をせざるを得なかった“潜在的リスク”」に続く後編はSecureLink for Healthcareの仕組みと、保守のためにリモートアクセスするベンダーのアクティビティを管理するためのルール整備のコツを説明する。

 医療機関がベンダーに対して、医療機関のネットワークに直接接続するのではなく、いったんSecureLink for Healthcareのようなベンダー特権アクセス管理ツールにログインするように要請することは「セキュリティ面でもプラスの効果がある」。そう語るのは、医療機関のサイバーセキュリティ専門のコンサルティング会社CynergisTekでマネージドセキュリティサービスのディレクターを務めるキャリー・ホワイソール氏だ。SecureLink for Healthcareは、多要素認証など複数の認証プロセスを経て、アクセスしようとする個別のエンドユーザーを認証する。

 SecureLink for Healthcareは医療機関の環境に1台の仮想サーバを導入する。ベンダーがSecureLink for Healthcareのシステムに接続できるようになるまでの平均所要日数は57日だ。SecureLink for Healthcareはベンダーの全アクティビティを一元管理する。インシデントが発生した場合、医療機関のIT管理者は管理画面からアクティビティのログを取り出して確認できる。

ベンダー特権アクセス管理ツールが医療機関に役立つ理由

ITmedia マーケティング新着記事

news077.jpg

「巣ごもり消費」「応援消費」「エシカル消費」 withコロナ時代の消費トレンドまとめ
「ITmedia マーケティング」では、気になるマーケティングトレンドをeBookにまとめて不定...

news089.png

中小企業のDX支援へ「HubSpot CRM」と「Eight 企業向けプレミアム」が機能連携
名刺情報をコンタクト情報と同期させることでユーザー企業は社員が個別に蓄積してきた名...

news065.jpg

「E-Waste」最新事情 国民一人当たりで最も多くの電子廃棄物を排出しているのは?
マーケターの頭の片隅を刺激するトピックをインフォグラフィックスで紹介。