1971年(昭和46年)12月に開院した特定医療法人 大阪精神医学研究所 新阿武山病院は、精神疾患、アルコール依存症、認知症等への高い専門性を生かした治療を行う医療機関だ。同院ではインターネットに接続する情報系ネットワークのクライアント端末のエンドポイント対策に課題を抱えていた。
この度、AIアンチウイルス「 LANSCOPE サイバープロテクション powered by Deep Instinct(以下Deep Instinct)」を導入した。エンドポイントセキュリティ対策の重要性や選定の経緯、導入効果などについて、同院 事務長の和田 琢也 氏と、同院のネットワークシステムのコンサルティングを担当する木村 氏に話を聞いた。
高い専門性を生かした治療と治療プログラムを実施する特定医療法人 大阪精神医学研究所 新阿武山病院は、地域の中核となる病院として、最新の医療情報の発信も行っている。
同院のネットワーク環境は、電子カルテなどの患者の機微な医療情報を取り扱うHIS(Hospital Information Systems)系と呼ばれるネットワークと、医療情報を検索する際などに利用する情報系ネットワークで、両者は分離するセキュリティ対策が取られている。和田氏は、
「医師が医療情報や医薬情報の検索などに利用する端末は、インターネットに接続している一方、電子カルテなどの重要な情報を扱うHIS系ネットワークは、外部からのサイバー攻撃などのリスクに備えるため、直接インターネットに接続できない環境となっている」
と説明する。
一方、情報系ネットワークにあるエンドポイント端末は、これまで、個々にアンチウイルスソフトを導入していたものの
「個々の端末を統合管理することができない」
状態だった。そのため
「パターンファイルが最新になっているかなどを把握できていなかった」
と和田氏は説明する。
個々のクライアント端末によってセキュリティ状態がバラバラであることに加え、管理者権限付きのユーザーで必要なソフトを自由にインストールできる環境でもあった。
「Emotetなどの被害が拡大していた時期でもあり、エンドポイント対策の検討が急務となっていた」
ことから、ネットワーク環境構築を行うパートナー企業の推薦もあって、約1年前に導入したのがAI(人工知能)を用いた次世代アンチウイルスソフトだった。
AIを活用した次世代アンチウイルスソフトは、エンドポイントセキュリティの統合管理の点で有効であると考えて導入。その後も安定的な運用を続けていたが、契約更新のタイミングでディープラーニングを活用している製品の中でも、より安価に利用できるDeep Instinctを検討したという。
「ディープラーニングを利用し、未知のウイルスにも対応できるソフトという説明だったため、Deep Instinctを試しに利用してみようということになった。」(和田氏)
2021年の11月頃から検討がはじまり、提案、機能などの使い勝手の検証を2〜3週間ほど実施し、2022年1月末頃にDeep Instinctの導入が決定した。
Deep Instinct選定の決め手となったポイントについて、和田氏は次の3点を挙げる。
・管理対象の端末を管理コンソールで統合管理できる
・未知のウイルスに対しても検知率が高い
・コストパフォーマンスの良さ
特に、
「当院には専任のIT管理者がいないので、パターンファイルの更新作業などが不要で運用負荷がかからず、常にエンドポイントが最新の状態で保護されている」
点は大きなポイントだったと和田氏は説明する。
また、導入前のデモを通じて、Emotetや国内の医療機関が感染したランサムウェアの「Lockbit2.0」についても検知できることが確認でき、ランサムウェア対策として効果があると感じたことも決め手の一つとなったという。
また、サポート面での信頼性も高く、
「オプションで操作説明などのサポートがあるため、マルウェアが検知された際に、どんなマルウェアで、どのように対処すべきかといった相談ができるのも安心できると考えた」
ということだ。
管理対象となるPC(情報系ネットワークの35台)へのインストール作業は和田氏が行った。
「バッチファイルを支給してもらってインストールを行いました。うまくプログラムが進まない端末があったものの、特に問題もなく、作業は1週間程度でスムーズに進みました」(和田氏)。
また、稼働後の日常的な運用は、和田氏が1人で担当している。
「稼働後は管理コンソールさえ確認していれば、端末の状況が把握でき、異常が発生すれば、サポートに相談するという流れで、運用負荷はほとんど発生していない」
ということだ。
導入効果について、和田氏は
「エンドポイントセキュリティが統合管理でき、現状が可視化された」
点を挙げる。
「これまでは、院内のエンドポイント対策状況をモニタリング・可視化できていなかったが、導入後は、ウイルス感染を目的にした悪意あるメールやWebサイトに対して、適切に対応できていることが確認できた」
と和田氏は話す。
また、未知のマルウェアについても検知でき、何かあった際にサポートに相談して解決できるため、
「セキュリティに関する安心感が得られた」
ことも大きなポイントだ。
また、情報系ネットワークには古いPCもあるが、Deep Instinctは負荷がかからず、定期的なフルスキャンも必要ないので、利用する職員は
「端末のパフォーマンスに影響を与えないという意味で、使用感も悪くない」
とのことだ。
エムオーテックスのサポート体制について、和田氏は
「Deep Instinctの導入後、まだサポートへの問い合わせは行っていない」
としたうえで、
「困っている事象などへのトータルな判断について、営業担当へ相談するケースがある」
とし、
「我々はセキュリティに詳しいわけではないので、専門的な立場から相談内容に対して分かりやすくサポートしていただけるのがありがたい」
と和田氏は話した。
一方、導入後半年を迎え、任意のタイミングでレポートを作成した際、
「記載された内容が英語の略語や専門用語で書かれており、理解できない」
課題も認識している。この点については
「隔離されたファイルを隔離したままでよいのか、次のアクションをどうしたらよいのか」
などの点について、専門的なアドバイスを期待するということだ。
今後は、HIS系ネットワークについてもエンドポイント対策が必要になってくると和田氏は話す。
「現状、HIS系ネットワークにある約100台の端末には、Deep Instinctは導入していません。しかし、HIS系ネットワークの端末においても、例えばマイナンバーカードを使って、情報を電子カルテ内に取り込むようなサービスが増えており、今後はインターネットに接続する必要性が生じることが考えられます。」(和田氏)
エムオーテックスに対しては
「HIS系ネットワークのようなクローズドのネットワーク環境においてもエンドポイント対策を強化できる提案を期待したい」
と和田氏は話す。
また、木村氏は、
「運用開始してから、さまざまな解析データが蓄積している」
としたうえで、
「データをもとに今後どういう対応をしていくべきか、という判断の部分で支援をいただきたい」
とコメントした。
新阿武山病院では、ネットワーク対策としてUTM(統合脅威管理)などの機器を導入してきた。今後、同院に求められるセキュリティ対策として、エンドポイント対策を通じて収集されたデータを活用し、さらにセキュリティ対策を強化・最適化していくことを木村氏は挙げる。そのために、エムオーテックスの持つ知見やノウハウを活用した支援を期待するということだ。
※本事例は2022年7月取材当時の内容です。