つるぎ町立半田病院、ランサムウェア対策に向けて「サイバートラスト デバイス ID」を採用:セキュリティニュースアラート
つるぎ町立半田病院は、リモートアクセスセキュリティ強化のため「サイバートラスト デバイス ID」を採用した。同院は2021年10月31日、ランサムウェア被害を受けて大きな話題を集めていた。
サイバートラストは2023年12月25日、徳島県のつるぎ町立半田病院が院内ネットワークへのリモートアクセスにおけるセキュリティ強化を目的に端末認証サービス「サイバートラスト デバイス ID」を採用したと発表した。
サイバートラスト デバイス IDは、会社が許可したデバイスのみを認証して安全なネットワークアクセスを実現するためのマルチデバイス対応デバイス証明書管理サービスだ。マルチデバイスやマルチネットワークといった環境において許可していないデバイスからのアクセスを防止する。
つるぎ町立半田病院が端末認証サービスを導入 採用のポイントは?
つるぎ町立半田病院は2021年10月31日に院内システムがランサムウェアに感染し、電子カルテが閲覧できなくなるなど大きな被害を受けた。
同院はセキュリティインシデント後、大学教授などサイバーセキュリティ専門家による有識者会議を設置し、サイバー攻撃の原因分析や被害状況の実態把握および再発防止策といった病院運営に関する重要事項について審議を開始した。
有識者会議による審議の結果、つるぎ町立半田病院はVPNデバイスの脆弱(ぜいじゃく)性を悪用されて院内ネットワークに侵入されており、この部分のセキュリティ強化が重要だと判断した。これらを踏まえて院内のリモートアクセスをデバイス認証で制御することが必要だとし、要件を満たす「端末認証サービス」の導入を検討してきたという。
同院は端末認証サービスを選定するに当たって「メーカーの信頼性」「確実性」「導入後の運用に対するサポート体制」を重視した。サイバートラスト デバイス IDがこの要件を満たしていたことから採用を決定したと説明している。
つるぎ町立半田病院は現在、定期メンテナンス時のみリモートからのアクセスを許可している。サイバートラスト デバイス IDを導入したことでアクセスできるクライアントデバイスを制限している他、VPN接続時にはワンタイムパスワードも組み合わせた運用を実施してセキュリティの強化を図っている。
関連記事
- 徳丸 浩氏が“独断と偏見”で選ぶ 2023年気になった事件と2024年脅威予測
2023年は多くのサイバー攻撃が発生したが、この中で徳丸 浩氏が注目したものは何だったのだろうか。2023年のセキュリティトレンドを振り返りつつ、2024年の脅威予測をお伝えしよう。 - サポート詐欺を“疑似体験”してみよう IPAが作ったWebサイトの再現度が高すぎる
最近非常に手口が巧妙化している“サポート詐欺”。これを疑似体験できるWebサイトをIPAが公開しました。その手口を知ることでこうしたフィッシングに冷静に対処していきましょう。 - マルウェアを使わなくなった攻撃者たち 代わりに用いられる手法とは?
Huntressの調査によると、中堅・中小企業を標的とするサイバー攻撃者は従来のマルウェアを使った攻撃を実行する傾向は低くなっているという。 - Python in Excelの悪用は不可避 Trellixが2024年の脅威予測を公開
トレリックスは2024年の脅威予測を発表した。生成AIやLLMを悪用したサイバー攻撃や新たなランサムウェア攻撃の手法が紹介されている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.