医療法人仁友会(北海道旭川市)は、PCやサーバーの上で直接動作するエンドポイント型標的型攻撃対策ソフトウェア「Traps」を導入した。Windowsアプリケーションの脆弱性を突くエクスプロイト攻撃からリアルタイムにシステムを守るソフトである。Trapsを提供したパロアルトネットワークスが2019年7月16日に発表した。
北海道旭川市で複数の病院と介護・福祉施設を運営する医療法人仁友会は、患者の個人情報や医療記録をサイバー攻撃から守るため、セキュリティの強化に取り組んでいる。直近では、エンドポイントでのセキュリティを強化した。Windowsアプリケーションの脆弱性を突くエクスプロイト攻撃からリアルタイムにシステムを守る目的でパロアルトネットワークスの「Traps」を導入した。
2019年1月に、Trapsのトライアル導入を実施し、機能や操作性、管理性を検証した。2019年3月に、全医療拠点(6拠点)のクライアントPC(約450台)および数台のファイルサーバーにおいて本稼働を開始している。
導入の効果として、Trapsではシグニチャを使わないため、Windows機に負荷をかけることなく、業務アプリケーションの動作に影響を与えることなく利用できているという。さらに、Trapsはオンプレミスの管理サーバーを必要としないため、運用コストが低く済んだとしている。
Trapsは、保護対象のWindowsマシン(PCやサーバー)上で、直接動作しリアルタイムにエクスプロイト攻撃から守る。エクスプロイト攻撃とは、アプリケーションの脆弱性を突いて攻撃コードを実行させる攻撃のこと。アプリケーションの実行時にTrapsの機能も立ち上がり、主にメモリー破壊型の攻撃からシステムを防御する(図1)。
図1:「Traps」がワーム型ランサムウェア「WannaCry」の拡散を防ぐイメージ(出典:パロアルトネットワークス)拡大画像表示
仁友会は従来、スタンドアローンで動作するシグニチャベースのウイルス対策ソフトを使っていた。セキュリティ管理やインシデント対応に課題を抱えていたほか、バージョンアップやウイルス定義ファイルによって端末に負荷がかかるという問題も抱えていたという。
医療 / Palo Alto Networks / EDR / 標的型攻撃 / エンドポイントセキュリティ / 病院 / 北海道 / 旭川市
- 業務システム 2027年4月強制適用へ待ったなし、施行迫る「新リース会計基準」対応の勘所【IT Leaders特別編集版】
- 生成AI/AIエージェント 成否のカギは「データ基盤」に─生成AI時代のデータマネジメント【IT Leaders特別編集号】
- フィジカルAI AI/ロボット─Society 5.0に向けた社会実装が広がる【DIGITAL X/IT Leaders特別編集号】
- メールセキュリティ 導入のみならず運用時の“ポリシー上げ”が肝心[DMARC導入&運用の極意]【IT Leaders特別編集号】
- ゼロトラスト戦略 ランサムウェア、AI詐欺…最新脅威に抗するデジタル免疫力を![前提のゼロトラスト、不断のサイバーハイジーン]【IT Leaders特別編集号】
-
VDIの導入コストを抑制! コストコンシャスなエンタープライズクラスの仮想デスクトップ「Parallels RAS」とは
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
