Cisco Umbrella
境界型防御とID/パスワード管理では不十分!
医療業界におけるセキュリティの重要性と最新トレンド

猛威を振るう新型ランサムウェアと標的にされる医療業界
シスコ社が行った2021年第3四半期の調査(※)によると、確認されたサイバー攻撃のうちランサムウェアによるものが46%という圧倒的なシェアを占めており、マルウェアの中でもランサムウェアの新しい亜種が勢力を伸ばし続けています。
こうした中、最も多く標的になった業種は3 四半期連続で医療業界でした。コロナ禍で医療系資産の価値に注目が集まったことやテレワークが拡大したことが要因と考えられます。日本国内でも実際にランサムウェア被害の報告が相次いでいます。
21年10月、22年10月と関西の中堅規模の某病院がランサムウェアによるサイバー攻撃を受け、電子カルテの暗号化などにより外来診療や各種検査の停止を余儀なくされる事態となりました。
ともにVPN(仮想プライベートネットワーク)の脆弱性やID/パスワード管理の甘さによるもので、境界型防御の過度な依存やセキュリティ監視不足がこうした悲劇を招いたケースです。「インターネットに繋がっていないネットワークは大丈夫」という“閉域網神話”が崩れ去った形になります。

こうした事態を繰り返さないために情報セキュリティ対策として挙げられるのが防御領域の拡大と多要素認証(MFA)です。
※Cisco Talos インシデント対応チーム(CTIR)による四半期レポート:インシデント対応の動向https://gblogs.cisco.com/jp/2021/11/talos-quarterly-report-incident-response-2/
不正アクセスの侵入経路をシームレスに防御し、万一の事態でも情報漏えいを防ぐ
今後も起こりうるインシデントを未然に防ぐために、まず取るべきセキュリティ対策は、不正アクセスを防御する領域の拡大です。
サイバー攻撃の組織化や複雑化により、FirewallやURLフィルタリング、アンチウイルスといった従来型の情報セキュリティ対策では不正アクセスを防御しきれない時代が訪れています。
新たなセキュアインターネットゲートウェイ(SIG)ライセンス型のクラウドサービスとして開発されたシスコ社のUmbrella(アンブレラ)は、DNSで保護を行うため、すべてのポートとプロトコルを対象とした多層防御を実現します。

引用元:医療機関の働き⽅改⾰に備える セキュリティアプローチ (cisco.com)
またUmbrellaは未知のフィッシングサイトやマルウェアサイトをブロックするだけでなく、不正アクセスにより新種マルウェアが侵入した際もフィルター機能で通信を封じ込めるのも大きな特長です。万が一マルウェア感染した院内端末があった場合でも、内部情報流出のリスクを軽減します。

クラウド型のサービスのため、導入時もハードウェアの設置やソフトウェアのインストールは必要ありません。DNS設定を変更するだけで僅か数分で導入が可能です。
商品詳細はこちらから
Cisco Umbrella
DNSの名前解決機能を利用した、今までにない最新のクラウド・セキュリティ対策
クラウド認証サービスでゼロトラストモデルの多要素認証を実現
次に考えるべきは、ユーザー認証の強化です。セキュリティ侵害の80%はパスワード漏えいや弱いパスワードなどに起因すると言われています(※1)。医療機関の電子カルテの多くは外部業者によってリモートで管理されており、接続時のID/パスワードを突破されることで不正アクセスを受けるインシデントが相次ぎました。
こうした流れを受け、国のガイドライン(※2)により原則として2027年度以降、医療情報システムの多要素認証が義務付けられています。
多要素認証(MFA)とは、既存のID/パスワードに所有要素や生体認証要素を組み合わせることで不正アクセスを防ぐ仕組みです。シスコ社のDuo(デュオ)Cisco Duoでは、ゼロトラストモデルの多要素認証とデバイスのセキュリティ状態可視化を実現します。

DuoはMicrosoft 365をはじめ、AWS、Google、Box、Salesforceといった様々なクラウドアプリケーションとの連携が可能で、VPN接続にも適応できるため、ストレスフリーで導入が可能です。

商品詳細はこちらから
Cisco Duo
多要素認証(MFA)とデバイス可視化でゼロトラストモデルを適用
セキュリティ診断や無料トライアルでセキュアな環境を気軽に体験可能
「情報セキュリティ対策をしたいけれど、何からはじめればいいのかわからない」とお考えであれば、まずはSecure Network Analytics(Stealthwatch)によるセキュリティ診断をおすすめします。
僅か2~4週間ですべてのインターネット通信を可視化・分析し、ネットワーク上の様々な場所におけるトラフィックを回収可能です。悪意あるサイトとの通信の有無のチェックはもちろん、未知のマルウェア、データ漏えいなどの内部脅威、ポリシー違反、およびその他の高度な攻撃を迅速に検出できます。
また、ここでご紹介したUmbrellaおよびDuoは無料トライアルを実施中です。Cisco Systems ゴールド認定パートナーである弊社では、事前のセキュリティ診断から実際の導入、保守・運用までを豊富な知見を持つ技術者がワンストップでご支援します。
@2024 Cisco Systems, Inc. All rights reserved. Cisco、Cisco Systems、およびCisco Systemsロゴは、Cisco Systems, Inc.またはその関連会社の米国およびその他一定の国における登録商標または商標です。
その他の会社名・製品名・サービス名などは各社の商号・商標または登録商標です。
システムに関するお問い合わせ
※各メーカー様の商品ページ内容を記載しております。
変更になる場合もありますので各メーカー様のサイトをご確認ください。