8. 対策のご提案 ③多層防御
多層防御とは
多層防御とは、サイバー攻撃をネットワーク[入口/出口]で防御、端末[PC/サーバー/クラウド]で防御し、万が一それらが破られデータが使えなくなったっ場合は、バックアップデータから復旧するという、幾重にも重ねて(多層で)防御するという対策の考え方です。
多層防御 〈ネットワーク対策〉
ネットワークの出入口に関しての脆弱性を狙った不正侵入が発生しないようにする対策と、必要な時に必要な人に外部接続を可能とする対策を行い、攻撃を受けないようにします。
多層防御〈PC・サーバー対策〉
ネットワークの入り口を突破されても、サーバーやPCへの接続を多要素認証により防止します。サーバーでPCのアクセスログや操作ログを監視し、不正侵入が検知されたらPCの遮断を行います。
「多層防御」 -ソリューションのご紹介〔一覧〕
サービス名称 | 概要 | 分類 | 大病院 | 中病院 | 小病院 | 診療所 |
---|---|---|---|---|---|---|
リコージャパンでは、個々のプロダクト・サービスを効果的に組み合わせ、お客様ごとにアレンジしたセキュリティソリューションをご提案します | ネットワークアクセス制御 | ○ | ○ | ○ | ○ | |
・Fortinet社 の FortiGate*¹ の導入・運用・保守をパッケージしたソリューションです。 | ネットワークアクセス制御 | ○ | ○ | ○ | ○ | |
・Meraki*²のUTMの導入・設置から運用・保守をパッケージにしたソリューションです。 | ネットワークアクセス制御 | △ | ○ | ○ | △ | |
・DDH(デジタルデータハッキング)-BOXによるLAC社のJSOCデータに基に通信の監視を実施。サイバー保険付き。 | ネットワークアクセス制御 | △ | △ | ○ | ○ | |
・UTM(CloudEdge*³50)の導入・設置から平日9-17の保守パッケージにしたソリューションです | ネットワークアクセス制御 | ー | ー | △ | ○ | |
危険なVPNに代わり、認可された人および端末のみが、許可されたリソースのみにアクセスできるネットワークアクセス制御ソリューションです。 | ネットワークアクセス制御 | ○ | ○ | ○ | △ |
リコージャパンでは、個々のプロダクト・サービスを効果的に組み合わせ、お客様ごとにアレンジしたセキュリティソリューションをご提案します | PCサーバー | ○ | ○ | ○ | △ | |
・物理/仮想化/クラウドのサーバーの一元的な対策(ウイルス対策、ファイアウォール、IPS/IDS、Webレピュテーション、変更監視、セキュリティログ監視)をDeep Security as a Service*¹_クラウドサービスで提供 | PCサーバー | △ | ○ | ○ | ○ | |
・高機能のウイルス・スパイウェア対策からファイアウォール機能などを手軽なクラウド型で提供(EDRは検知/対応が可能) ・Android™*²※端末にも対応 ・様々なご支援をワンストップで対応 | PCサーバー | △ | △ | ○ | ○ | |
・ Trend MicroCloud App Security*¹は、メールもストレージもセキュリティ対策を行い、運用負荷を軽減します ・サンドボックスに送る前に多層防御を行います | PCサーバー | △ | △ | ○ | ○ |
従来のエンドポイント対策では防ぎきれない脅威に対し、高セキュリティ機能を提供するEDRで組織内のエンドポイントを強化します。Emotet等のマルウェアによるランサムウェアの感染等から組織を守ります。 | エンドポイントセキュリティ | ○ | ○ | ○ | △ | |
令和9年度時点で稼働している医療情報システムは、二要素認証の導入が必須となります。ARCACLAVISは弊社が開発したシングルサインオン対応の多要素認証セキュリティソリューションです。 | 二要素認証 | ○ | ○ | ○ | △ | |
EDRライセンスと運用監視がセットになった、小規模医療機関向けのセキュリティパッケージです。(運用監視時間は平日9-17時対応) | SOC | ○ | ○ | ○ | △ |