読み込み中.....

生き残る医療・介護経営のためのウェブマガジン

ようこそ、ゲスト様

AIと専門家集団でサイバー攻撃から病院を守るのサムネイル画像

AIと専門家集団でサイバー攻撃から病院を守る
シスコシステムズ合同会社「Cisco XDR」

2025年01月31日 12:00

スクラップブック 印刷用

■リアルタイム監視と早期検出

 シスコシステムズ(東京都港区)では、ランサムウエアなどのサイバー攻撃から病院を守るための脅威検出・隔離対応を行うセキュリティーSaaSソリューションとして「Cisco XDR(Extended Detection and Response) 」を提供する。

 「Cisco XDR」は、ネットワークやクラウド、PCなどから取得したログを、自動で相関分析・スコアリングすることで、誤検知を最小限に抑えつつ、迅速なセキュリティー対応を行う。また、シスコが保有する、500人を超えるセキュリティー専門家が所属する世界最大級の脅威分析チーム「Talos(タロス)」とAIを組み合わせることによって、複雑なチューニングを必要とせず、高度な分析環境を提供する。

 また「Cisco XDR」はネットワーク振る舞い検知機能(NDR)を標準搭載。アプリケーションやソフトウエアを自由に導入できない、電子カルテ系の端末を含むキャンパスネットワーク全体の脅威をリアルタイムで監視し、ランサムウエアのみならず未知の攻撃を早期に検出する。また、エンドポイント(端末)セキュリティー商品(EDR)に依存しないオープンな設計としており、シスコ製品以外の他社のサードパーティー商品とも柔軟に統合できるのが特徴だ。

 生成AIを活用したインシデントレポートの自動作成や、「Cisco AI Assistant」による推奨アクションの提示など、高度なAI機能によって防御態勢を強化し、オートメーションやインシデントレスポンスに関する手順や要領を提示するプレイブック機能を利用することで、反復的なタスクを効率化し、脅威を効果的に抑止する。

 「Cisco XDR」は、大量のアラートや高度化する攻撃に対し、予防的な脅威検出と対応を実現し、患者データなど病院の機密情報の安全性を高度に確保。病院で深刻化しているセキュリティー人材不足への対応に貢献している。

 製品には日本語のテクニカルサポートが付属する。万が一の不具合にも、日本語で迅速に問い合わせができる。また複雑な技術的トラブルにも、シスコのメンバーが対応し、不安解消に努める。SOC業務(製品の運用・監視業務)についても、24時間365日体制のサポートを提供する。SOCサービスについては、国内の複数のパートナー企業と密接に連携してサポートを展開している。これにより、地域ごとのニーズに合わせた迅速な対応を可能とした。例えば、セキュリティーアラートの監視や、障害発生時の迅速な対応策の提案など、実務的なサポートを通じて顧客の業務を支える。

 追加サービスとして、「サクセストラック」を用意。専任の担当者がつき、導入後の利用状況を継続的にモニタリングする。必要に応じて改善提案を行い、投資対効果の最大化を狙う。海外メーカーにありがちな「売って終わり」リレーションとは一線を画し、顧客の成功を共に目指す。

 シスコシステムズ公式サイトには、日本語で提供される製品マニュアルや導入支援の動画・資料も、豊富に掲載している。これらのコンテンツは、専門知識を必要としない人にも理解しやすいように作成されており、顧客が自主的に製品を活用しやすい環境を整えている。初期設定の手順やトラブルシューティングに役立つ資料が充実しており、顧客自身が効率的に活用できる。

■省力化と安全体制構築

 データを利用できなくし、身代金を要求するランサムウエアによる脅威は深刻化し、一般企業のみならず病院も攻撃対象となっており、国内でも事例が出ている。前橋赤十字病院(群馬県前橋市)では、近年増加するサイバー攻撃に対応するため、「Cisco XDR」を導入した。特にランサムウエアや外部からの攻撃に対する防御力の向上を期待している。

 以前は院内のIT環境において、日々のセキュリティー運用が人の手に依存していた。そのため、特にサイバー攻撃に対する即時対応が難しかった。導入後はTalosの持つ世界最大規模のセキュリティー研究機関の知見を活用。リアルタイムでの脅威検知と早期対策が可能になった。攻撃の予兆段階での対応が強化され、システム全体での安全性向上を目指している。

 また「Cisco XDR」の自動化された分析機能や通知機能によって、運用負担が大幅に軽減され、以前は時間を要していたログ分析やインシデント対応を強化でき、IT担当者がより重要な業務に対応できるよう運用全体を見通せるようになった。包括的なデータセキュリティーとデータガバナンスの機能を統合したCohesity(コヒシティ)社のデータ保護対策製品との連携により、万が一のデータ損失時も迅速に復旧できる体制が整った。


 現場の反応としては、これまでの手動対応が減り、効率的で信頼性の高いセキュリティー体制が構築されることにより、安心感が大幅に向上される見込みだという。「迅速で的確な対応ができ、安心して医療業務に集中できる」との声もあり、セキュリティー対策の強化のみならず、病院全体の運用効率やサービス品質向上も期待できる。

 「Cisco XDR」は直感的な操作が可能なインターフェースを採用しており、セキュリティーに関する専門知識を必要としない点が特徴となっている。また、SaaSモデルを採用することで、初期費用が不要でスモールスタートが可能となっているため、地方の医療機関や中小規模の病院でも導入しやすく、既存のITインフラに柔軟に適応する。これにより、患者の安全と医療サービスの継続性を確保しつつ、サイバー攻撃からの防御を強化する。

▽シスコシステムズ合同会社「Cisco XDR」
https://www.cisco.com/site/jp/ja/products/security/xdr/index.html

他のエントリーを見る