多層防御

公開·1名のメンバー

戻る

サイト管理者

2024年12月4日

(セキュリティシステム)Cisco Umbrella【NTTデータルウィーブ株式会社】

Cisco Umbrella

境界型防御とID/パスワード管理では不十分！

医療業界におけるセキュリティの重要性と最新トレンド

猛威を振るう新型ランサムウェアと標的にされる医療業界

シスコ社が行った2021年第3四半期の調査（※）によると、確認されたサイバー攻撃のうちランサムウェアによるものが46％という圧倒的なシェアを占めており、マルウェアの中でもランサムウェアの新しい亜種が勢力を伸ばし続けています。

こうした中、最も多く標的になった業種は3 四半期連続で医療業界でした。コロナ禍で医療系資産の価値に注目が集まったことやテレワークが拡大したことが要因と考えられます。日本国内でも実際にランサムウェア被害の報告が相次いでいます。

21年10月、22年10月と関西の中堅規模の某病院がランサムウェアによるサイバー攻撃を受け、電子カルテの暗号化などにより外来診療や各種検査の停止を余儀なくされる事態となりました。

ともにVPN（仮想プライベートネットワーク）の脆弱性やID/パスワード管理の甘さによるもので、境界型防御の過度な依存やセキュリティ監視不足がこうした悲劇を招いたケースです。「インターネットに繋がっていないネットワークは大丈夫」という“閉域網神話”が崩れ去った形になります。

こうした事態を繰り返さないために情報セキュリティ対策として挙げられるのが防御領域の拡大と多要素認証（MFA）です。

※Cisco Talos インシデント対応チーム（CTIR）による四半期レポート：インシデント対応の動向https://gblogs.cisco.com/jp/2021/11/talos-quarterly-report-incident-response-2/

不正アクセスの侵入経路をシームレスに防御し、万一の事態でも情報漏えいを防ぐ

今後も起こりうるインシデントを未然に防ぐために、まず取るべきセキュリティ対策は、不正アクセスを防御する領域の拡大です。

サイバー攻撃の組織化や複雑化により、FirewallやURLフィルタリング、アンチウイルスといった従来型の情報セキュリティ対策では不正アクセスを防御しきれない時代が訪れています。

新たなセキュアインターネットゲートウェイ（SIG）ライセンス型のクラウドサービスとして開発されたシスコ社のUmbrella（アンブレラ）は、DNSで保護を行うため、すべてのポートとプロトコルを対象とした多層防御を実現します。

引用元：医療機関の働き⽅改⾰に備えるセキュリティアプローチ (cisco.com )

またUmbrellaは未知のフィッシングサイトやマルウェアサイトをブロックするだけでなく、不正アクセスにより新種マルウェアが侵入した際もフィルター機能で通信を封じ込めるのも大きな特長です。万が一マルウェア感染した院内端末があった場合でも、内部情報流出のリスクを軽減します。

クラウド型のサービスのため、導入時もハードウェアの設置やソフトウェアのインストールは必要ありません。DNS設定を変更するだけで僅か数分で導入が可能です。

商品詳細はこちらから

Cisco Umbrella

DNSの名前解決機能を利用した、今までにない最新のクラウド・セキュリティ対策

クラウド認証サービスでゼロトラストモデルの多要素認証を実現

次に考えるべきは、ユーザー認証の強化です。セキュリティ侵害の80%はパスワード漏えいや弱いパスワードなどに起因すると言われています（※1）。医療機関の電子カルテの多くは外部業者によってリモートで管理されており、接続時のID/パスワードを突破されることで不正アクセスを受けるインシデントが相次ぎました。

こうした流れを受け、国のガイドライン（※2）により原則として2027年度以降、医療情報システムの多要素認証が義務付けられています。

多要素認証（MFA）とは、既存のID/パスワードに所有要素や生体認証要素を組み合わせることで不正アクセスを防ぐ仕組みです。シスコ社のDuo（デュオ）Cisco Duoでは、ゼロトラストモデルの多要素認証とデバイスのセキュリティ状態可視化を実現します。