『医療機関が狙われる時代、“把握できていない機器”が最大の脅威に』というテーマのウェビナーを開催

■ 医療DXが進む中で求められる、より実践的なセキュリティ対応
厚生労働省は医療機関におけるサイバーセキュリティ対策を強化するため、2023年度から従来のガイドラインに加えて「チェックリスト」を公表しました。「端末・ネットワーク機器の把握」はチェックリストの中でも中心的なポイントとして明記されており、実質的に対策必須の項目です。しかし現場では、VPN機器や一時接続端末の見落としなど、機器の棚卸しが不十分なケースも少なくありません。サイバー攻撃が現実に医療提供を止めている今、ガイドラインを形だけで終わらせず、実効性のある対策が求められています。

■ 把握しているつもりでは防げない、医療現場のセキュリティリスク
多くの医療機関では、資産管理台帳や目視・自己申告ベースでの管理に頼っており、ネットワークに実際に接続されている端末・機器を正確に把握できていないのが実情です。チェックリストにもある「把握・管理」が形骸化すると、VPN機器の脆弱性や未許可端末による侵入を見逃し、ランサムウェア被害を引き起こすリスクが高まります。接続機器の見落としこそが、最大の脆弱性です。今必要なのは、現場に即した、実際につながっている機器を対象とした管理手法です。

■ つながっている機器を見逃さない、現場目線の対策を解説
本セミナーでは、医療機関に求められるセキュリティ対策の中でも「端末・ネットワーク機器の把握と制御」に焦点を当て、チェックリスト対応に直結する実践的なアプローチを、iNetSec SFを用いてご紹介します。iNetSec SFは、エージェントレスでネットワーク上の全端末を自動検出し、未許可端末の遮断や可視化を実現するソリューションです。資産台帳に載らないシャドーITや一時接続機器も検出できるため、形骸化した管理体制から脱却し、現場主導で実効性のある対策をすぐに開始できます。さらに、異常通信を検知するネットワークのふるまい検知機能も備えており、ランサムウェアの感染拡大の兆候にもいち早く対応できます。セミナーでは導入事例も交え、具体的な活用イメージをお伝えします。

■主催・共催
 株式会社PFU
■協力
 株式会社オープンソース活用研究所
 マジセミ株式会社

---

マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
 過去セミナーの公開資料、他の募集中セミナーは▶こちらでご覧いただけます。