医療法人仁友会(北海道旭川市)は、PCやサーバーの上で直接動作するエンドポイント型標的型攻撃対策ソフトウェア「Traps」を導入した。Windowsアプリケーションの脆弱性を突くエクスプロイト攻撃からリアルタイムにシステムを守るソフトである。Trapsを提供したパロアルトネットワークスが2019年7月16日に発表した。
北海道旭川市で複数の病院と介護・福祉施設を運営する医療法人仁友会は、患者の個人情報や医療記録をサイバー攻撃から守るため、セキュリティの強化に取り組んでいる。直近では、エンドポイントでのセキュリティを強化した。Windowsアプリケーションの脆弱性を突くエクスプロイト攻撃からリアルタイムにシステムを守る目的でパロアルトネットワークスの「Traps」を導入した。
2019年1月に、Trapsのトライアル導入を実施し、機能や操作性、管理性を検証した。2019年3月に、全医療拠点(6拠点)のクライアントPC(約450台)および数台のファイルサーバーにおいて本稼働を開始している。
導入の効果として、Trapsではシグニチャを使わないため、Windows機に負荷をかけることなく、業務アプリケーションの動作に影響を与えることなく利用できているという。さらに、Trapsはオンプレミスの管理サーバーを必要としないため、運用コストが低く済んだとしている。
Trapsは、保護対象のWindowsマシン(PCやサーバー)上で、直接動作しリアルタイムにエクスプロイト攻撃から守る。エクスプロイト攻撃とは、アプリケーションの脆弱性を突いて攻撃コードを実行させる攻撃のこと。アプリケーションの実行時にTrapsの機能も立ち上がり、主にメモリー破壊型の攻撃からシステムを防御する(図1)。
図1:「Traps」がワーム型ランサムウェア「WannaCry」の拡散を防ぐイメージ(出典:パロアルトネットワークス)拡大画像表示
仁友会は従来、スタンドアローンで動作するシグニチャベースのウイルス対策ソフトを使っていた。セキュリティ管理やインシデント対応に課題を抱えていたほか、バージョンアップやウイルス定義ファイルによって端末に負荷がかかるという問題も抱えていたという。
