1949年に開設され、地域に根付いた医療・介護に取り組む一般社団法人 衛生文化協会 城西病院。同院では、高まるサイバー攻撃のリスクに備えるため、電子カルテシステムの更新タイミングでエンドポイントセキュリティも刷新。すでに導入済みのEPP（Endpoint Protection Platform）「LANSCOPE サイバープロテクション powered by CylancePROTECT（以下CylancePROTECT）」に追加して、EDR（Endpoint Detection and Response）製品「LANSCOPE サイバープロテクション powered by CylanceOPTICS（以下CylanceOPTICS）」を導入した。導入の経緯や導入効果などについて、同院 デジタル推進の山田 誉志 氏に話を聞いた。

導入の経緯：病院全体でエンドポイント対策を統合する中で、追加の対策としてEDRを検討

同院には、内科・整形外科・眼科といった診療部門と、健康診断を行う健診部門があるが、「約3年半前まで、健診部門が情報システム部門の管理外にあったため、診療部門と健診部門で別々のエンドポイントセキュリティが導入されており、管理もそれぞれ別になっていた。」（山田氏）

「電子カルテシステム更新のタイミングに合わせて、診療部門のエンドポイントセキュリティも刷新することとなったため、ここで健診部門のエンドポイントセキュリティも一緒に刷新し、全社で管理を統一することを検討した」と山田氏は話す。

同院では、昨今、医療機関を標的にしたランサムウェアなどのサイバーリスクが高まっていることを背景に、従来のパターンファイル型のアンチウイルスでは未知のマルウェアへの対応が難しいと考えていた。また、パターンファイル型のアンチウイルスでは、定期的なパターンファイルの更新が必要となるため、担当者の管理工数がかかっていたこともあり、パターンファイルの更新が不要で未知のマルウェアも防御できる次世代型AIアンチウイルスの導入を検討したという。

医療機関がランサムウェア攻撃を受けてしまうと、病院にとって重要なシステムである電子カルテに影響が及び、患者のデータなどの機密情報が暗号化され、電子カルテと連携するさまざまな診療システムにも影響が及んで患者の受け入れや外来診療ができなくなってしまうといった深刻な被害が生じる。そのため、事業継続とデータ保護を目的とした対策という意味では、エンドポイント強化は喫緊の課題だった。また、山田氏によると「事前防御の対策だけではなく、万が一の感染リスクを考え、感染後の迅速な対応を行うためにEDRの導入も検討した」という。

選定のポイント：アンチウイルスとIT資産管理の連携による一元管理が可能な点が決め手に

山田氏はまず、CylancePROTECT導入の決め手として「マルウェア検知率の高さ」を最大のポイントに挙げた。
CylancePROTECTは、マシンラーニングを活用したAIによる予測検知で、未知・亜種のマルウェアを99％※検知することが可能だ。
※2023年3月Tolly社のテスト結果より

また、医療機関ならではの特殊なネットワーク環境に対応できる点も製品選定に大きく影響を与えた。
同院では、電子カルテが入っているPCや健診システムの機器は、外部のネットワークと分離された状態で運用している。そこで、プロキシサーバー(仮想ブラウザ)を導入しCylancePROTECTのドメインへの通信を許可する事でクラウド型製品であるCylancePROTECTの導入を可能とした。

そして、EDRであるCylanceOPTICS導入の決め手は、同院がすでに導入していたエムオーテックスが提供する統合エンドポイントマネジメント「LANSCOPE エンドポイントマネージャー オンプレミス版（以下エンドポイントマネージャー）」と連携し、エンドポイント対策を一元管理できる点だったという。

「IT資産管理ツールからエンドポイントセキュリティおよびEDRまでが同一メーカーから提供され、かつ製品間の連携が可能なため、それぞれに別の製品を導入する場合と比較して導入コストを低く抑えることができ、また一元管理によって管理工数を削減できる点も決め手となった。」（山田氏）

導入の効果：エンドポイントの統合管理が安定的に稼働し、管理者の負荷も大きく軽減された

導入効果について、山田氏はCylancePROTECTが確実にマルウェアを防御できている点を挙げた。

CylancePROTECTがマルウェアを防御できており、院内の危機が感染被害にあうこともなくインシデントが発生していないことが一番の導入メリットだという。

そのため、感染後の対策であるEDRのCylanceOPTICSを使用しなければならない事象も起こっておらず、「CylanceOPTICSの運用にも工数がかかっていない」と山田氏は説明した。

また、運用面では、「パターンファイル更新時に必要だったサーバー側のアップデート作業が不要になったため、その分の作業工数とコストが削減できた。さらに、アンチウイルスのインストールが適切になされているかの確認も、管理者が管理画面で確認するだけで完結できるようになった」と、作業負荷が大幅に削減された点を山田氏は評価した。

今後の展望：セキュリティ対策や効果的な運用方法などを情報収集し、エンドポイント対策の安定稼働を目指す

エムオーテックスのサポートについては、「管理画面の使い勝手が良く、マニュアルやサポートサイトのFAQといったセルフサービスのコンテンツが充実している。自身で調べてわからないときにサポートへの問い合わせを行っている」と山田氏は話す。

今後の運用については、現在の安定的な稼働を継続したいと山田氏は述べた。IT資産管理ツールとしてのエンドポイントマネージャーは、ソフトウェアのバージョン管理が主な活用シーンとなっており、CylancePROTECTとCylanceOPTICSは、管理コンソールを確認し、随時マルウェアの検知状況をモニタリングする運用を行っている。まずはこのエンドポイント対策の安定稼働の継続が大きなテーマだということだ。そして、そのために、エムオーテックスには今後も各種のセキュリティ対策や効果的な運用方法といった有益な情報の提供を期待したいとして締めくくった。

※本事例は2023年9月取材当時の内容です。