患者の個人情報をどう守る？　4つのユースケースで学ぶ医療業界のセキュリティ

　依然としてサイバー攻撃に頻繁にさらされている医療業界。脅威の種類は、システムの完全性を損なうマルウェア攻撃から、患者への適切なサービス提供を妨げるDDoS攻撃まで多岐にわたる。また近年は、IoTやデジタル治療も普及し、患者の健康情報を犯罪者から守ることはますます困難になっている。

　そこで注目したいのが、脅威の検知／対応／緩和に加え、機密データの保護や規制順守の支援も行うSIEMソリューションだ。設定可能なルールベースの脅威検出と、自動化された機械語ベースの行動分析を組み合わせ、ランサムウェアや資格情報窃取などの悪意ある行為を見つけ出すことができる。また高速かつ正確なログ検索エンジンにより、将来の再発を予防するフォレンジック分析も容易になる。

　さらに、監査対応の報告テンプレートやコンプライアンス違反に対するアラート機能を備え、各種法令の対応レポートによる担当者の負担軽減など、さまざまな効果が期待できる。本資料では、個人健康情報の保護、ランサムウェアへの対処、持続的標的型攻撃への対処といったユースケースを基に、同SIEMの実力を探る。