あらゆる脅威の「実行」を阻止する絶対防御力変わらないパフォーマンス
「AppGuard」は、悪意のあるプログラムやスクリプトの実行を実行前に阻止します。定義された「正しい振る舞い」から外れる全ての命令は許可されないため、パターンにない未知のマルウェアやOS標準コマンドなどを悪用するLiving off the Land攻撃に対しても極めて有効です。
ソリューション事例高まる医療システムへの
サイバー脅威
MEDICAL INDUSTRY
医療機関におけるシステムの安定稼働は、患者様の
生命と健康に直結する、まさに社会の基盤です。
しかし、医療機関はその重要性と機微性の高い情報を
扱う特性から、サイバー攻撃の標的となっています。
医療業界では、院内ネットワークが外部から隔絶された
「閉域網」であるという認識のもと、セキュリティ対策が
後回しにされがちな傾向が色濃く残っています。
しかし、電子カルテの普及による他施設との連携、
遠隔診療やリモートメンテナンスの導入、
高度医療機器のネットワーク接続(IoMT)など、
医療IT環境はここ数年で劇的に変化し、
外部との接点は避けられないものとなっています。
これらのインシデントは、医療機関だけでなく、
システムや機器を納入・サポートされる医療システム
ベンダーにとっても、看過できないリスクとなっています。
医療機関にシステムを納品するベンダーにおいては、
こうした医療IT環境の現状を深く受け止め、
その脆弱性を前提とした上で、
いかにして納入したシステムを安全に
稼働させ続けられるかを共に考え、
対策を講じることが強く求められています。
医療システムベンダーが直面する
納品システムへの課題
-
レガシーシステムとパッチ適用の制約
長期間利用されるシステムが多く、サポート切れOSや医療システムの制約により最新のセキュリティパッチをタイムリーに適用できない環境が残存しています。
-
システムの可用性最優先
医療システムは24時間365日の安定稼働が不可欠となっています。セキュリティ対策によるシステムへの影響(パフォーマンス低下や想定外の停止)リスクは避けたい意向が非常に強いです。
-
進化する攻撃手法
検正規ツールやOSの標準機能を悪用する「Living off the Land攻撃」や脆弱性を悪用した不正アクセスなど、従来の知型セキュリティでは対処しにくい攻撃が急増しています。
課題から導き出される
深刻な懸念事項
-
医療業務の停止リスク
サイバー攻撃によるシステム停止は、診療・検査・処方といった医療行為そのものを麻痺させ、患者様の生命に関わる事態に発展する可能性があります。
-
患者情報の漏洩リスク
機微性の高い患者データが漏洩した場合、医療機関は法的な責任追及や高額な賠償、信頼失墜に直面し、侵害された医療システムベンダーもその責任の一端を担う可能性があります。
-
医療システムベンダーとしての信頼性低下と事業への影響
納入した医療システムがセキュリティ侵害を受けた場合、医療機関からの信頼を大きく損ない、今後の受注機会の損失やインシデント対応による多大なコスト発生など、事業継続そのものに影響を及ぼす可能性があります。
なぜ「AppGuard」を組み込むべきなのか?
THE REASON TO USE
医療システムに求められる「絶対的な可用性」と「妥協なきセキュリティ」の両立は、従来のセキュリティ対策だけでは困難でした。
そこで私たちがご提案するのが、エンドポイントセキュリティの新たな防御レイヤー「要塞化(Hardening) 」を実現する「AppGuard」です。 「AppGuard」は、既存のアンチウイルスやEDRのように「怪しい動きを検知して対応する」アプローチとは根本的に異なります。
保護対象のデバイス上で「許可された正しい振る舞い」だけを厳格に定義し、それ以外の全ての不正な「命令」や「操作」の実行を、そもそも根本から阻止するという「要塞化(Hardening)」のアプローチを採用しています。この独自のアプローチこそが、医療システムが抱える多くの課題を解決し、医療システムベンダーにとって強力な付加価値となります。
パッチ適用困難・サポート切れOS環境での脆弱性悪用リスクを根絶
システムに存在する脆弱性が悪用され、攻撃者が最終的に「システム制御の奪取」や「不正な改ざん行為」を行おうとしても、「AppGuard」がその「悪い命令の実行」をその場で阻止します。これにより、パッチ適用が困難な環境やサポート切れOS上のシステムであっても、実行段階でのリスクを事実上解消できます。
可用性を損なわない厳格な制御と導入・運用サポート
「AppGuard」はシステムや業務アプリの「正しい振る舞い」だけを許可します。導入前の「監査モード(Discovery Mode)」で業務影響を事前に確認し、最適なポリシー設計を行うことで、システム可用性を最大限に維持します。また、専任技術者によるポリシー設計・運用支援サービスも提供されるため、医療システムベンダーや医療機関のセキュリティ担当者の負担を大幅に軽減し、高度な防御を容易に実現できます。
「AppGuard」を組み込むことによるベンダーのメリット
「AppGuard」を納入システムに標準装備することで、医療システムベンダーは以下の強力なメリットを享受できます。
システムの付加価値向上
「要塞化(Hardening) 」という強力なセキュリティ付加価値を、競合システムとの差別化要因として提供できます。
医療機関からの信頼獲得
高まるセキュリティ要求に対し、リスクの根源である「攻撃を成立させるために必要となる特定の事象(命令)」を阻止する画期的な対策を提供することで、医療機関からの信頼をより一層深めることができます。
インシデントリスクとサポート負荷の低減
納入システムのセキュリティインシデント発生リスクを大幅に減らし、医療システムベンダーの事業継続リスクを軽減すると同時に、導入後のセキュリティ関連の問い合わせやトラブル対応の負荷を低減できます
医療システムベンダーが納入されるシステムに「AppGuard」を組み込むことは、単にセキュリティ製品を追加することではありません。それは、医療機関、そして最終的には患者様に対して、「私たちのシステムは、想定されるあらゆる攻撃手法から守られている」という揺るぎない安心と信頼を提供することに繋がります。「AppGuard」の「要塞化(Hardening) 」アプローチは、医療システムが直面する固有の課題に対し、最も現実的で効果的な解決策を提供します。
導入事例EXAMPLE
- 社会医療法人財団慈泉会 相澤病院 様
- 業種:医療
導入製品:AppGuard Server
相澤病院では、医療情報システム全般の設計と構築に対して主体的に関わる形でシステム導入を推進している。増大するランサムウェアなどの脅威への対策において、「システムに必要となる最小限のサービスやプロセスに対して特定の挙動のみを許可し、それ以外はすべてブロックし動作を認めない」というコンセプトの分かりやすさを評価し、「AppGuard」を選択した。
