医療機関に適した「メール保護」「脆弱性対策」「ネットワーク保護」製品は？：医療機関のセキュリティ製品選定で重要な8つのポイント【後編】

システムの脆弱性チェック機能やセキュリティ対策の自動化機能など、さまざまな機能や特徴を持つセキュリティ製品がある。これらのセキュリティ製品を、医療機関が適切に選定するためのポイントを説明する。

[Reda Chouffani，TechTarget]

　新しいパターンのサイバー攻撃が出現し続けている。医療機関が攻撃を受けると、保管する患者データが漏えいするなど、重大な事故につながる恐れがある。前編「AIから法令順守まで　医療機関のセキュリティ製品選び「4つのポイント」」に引き続き、医療機関がセキュリティ製品を検討する際に確認すべき8つのポイントのうち、残る4つのポイントと具体的な製品について解説する。

併せて読みたいお薦め記事

医療現場における、セキュリティと利便性のトレードオフ

• 生体認証導入で医療機関でもパスワードはなくなる？　そのメリットと課題
• 病院の情報セキュリティは、ベストプラクティスとユーザーニーズのバランスが難しい

医療現場のセキュリティは今

• 医療機関に求められるサイバーセキュリティ5訓
• AI技術で全トラフィックを監視　医療データのセキュリティ確保を目指す病院
• SaaSアプリが医療現場のセキュリティリスクを軽減する4つの理由
• なぜ小規模病院やクリニックはサイバー攻撃に対して無防備なのか？

ポイント5．メール保護

　攻撃者はメールを送信して、送信先のユーザーをだましてメール本文内のリンクをクリックさせたり、添付ファイルをダウンロードさせたりする。こうしたリンクの遷移先にあるファイルや添付ファイルは、攻撃者にリモートアクセス権を不正に提供したり、ランサムウェア（身代金要求型マルウェア）のような悪意のあるコードを実行したりする。

　医療機関のIT製品購入担当者は、メールを最前線で保護するためにフィッシングやスプーフィング（なりすまし）、スパム、ウイルスに対するメール保護機能を備えたセキュリティ製品を検討する必要がある。こうした製品のうち、既に市場で提供されているものには、FireEyeの「FireEye Email Threat Prevention」やCisco Systemsの「Cisco Email Security Appliances」などがある。

ポイント6．システムの脆弱性チェック