社内に負担なく短期間でセキュリティを向上、テクトロンの事例に学ぶMDR活用

　近年、医療機関に対するサイバー攻撃が激しさを増しており、病院規模の大小を問わずランサムウェアなどによる被害が報告されている。こうした中、医療情報システムを提供するSIベンダーであるテクトロンでは、顧客に対する責任を果たすために、さらなるセキュリティ強化に取り組んでいる。その一方で、同社はセキュリティ監視や検知対応における、人員やスキルの確保にも課題を抱えていたという。

　そこで、ゼロトラスト思考への意識転換が必要だと考えた同社が注目したのがMDRだ。EPPだけでは不十分であること、EDRで防御力をより高められることが分かり、同社はMDRサービスの採用を決断。専門人材が不足している同社にとっては、検知対応による業務圧迫などの懸念がないことも魅力だった。また、従来システムが同じ提供元だったこともあり、移行もスムーズに進んだという。

　導入後はセキュリティ能力の大幅な向上を実現するとともに、社内担当者の負担も軽減。さらに顧客への提案としてこのMDRサービスが選択肢に加わったという。本資料では同社事例より、サービスについて詳しく紹介する。