2023年1月、同院の一部のシステムが管理するデータがランサムウェアによって暗号化され、攻撃者から金銭要求の脅迫を受けるという事態が発生しました。これによる情報流出は確認されませんでしたが、実際に攻撃を受けたことでランサムウェアをはじめとする最新のサイバー脅威への対策が急務であるとの危機感が一気に高まりました。そこでまずはEDR（Endpoint Detection and Response）を導入し、万が一サイバー攻撃の侵入を受けても、実被害が発生する前にいち早く脅威を検知・除去できる仕組みを導入することにしました。EDRの導入を決めた理由について次のように説明します。「それまでは内部に侵入した脅威を効果的に監視する手段がほとんどなかったため、一度侵入を許してしまうと検知・除去する有効な手立てがありませんでした。平日の日中であれば担当者が直接監視することもある程度可能でしたが、休日や夜間になると監視の目が行き届かないためほぼ無防備の状態でした。そこでEDRを導入することで、内部に侵入した脅威を24時間365日体制でしっかり監視・検知できるようにしたいと考えました」またEDRのような先進的なセキュリティ製品を導入することで、ランサムウェア対策をしっかり実施していることを対外的に示し、高い信頼感を得られるのではないかとも考えたといいます。

現在同院では、病院や各介護サービス施設で利用されている約300のエンドポイントにサイバーリーズンのクライアントソフトウェアを導入し、Cybereason NGAVで攻撃をブロックするとともに、これをすり抜けて侵入してきた脅威をCybereason EDRで検知するという多重防御態勢を築き上げています。もし脅威が検知された場合はCybereason MDRから即座に通知が届き、素早く対応できる体制が整っているといいます。「毎日一定間隔でCybereason EDRのダッシュボードをチェックして、脅威の状況を監視しています。もし何らかのアラートが検知された際には、Cybereason MDRの担当の方から検知内容について丁寧に説明いただけるのでとても助かっています。幸いなことに今のところ深刻な脅威が検知されたことはありませんが、安全な環境を保てているという安心感が得られたのはとても大きいですね」なお同院では今回サイバーリーズンの製品・サービスを導入してセキュリティ対策の大幅な底上げを実現できたことを機に、今後さらにネットワークセキュリティやアタックサーフェスマネジメントなどの取り組みを強化し、さらに強固なセキュリティ対策の実現を目指したいとしています。