近年、不安定な国際情勢を背景に台頭した犯罪グループによって様々な業種の企業、組織に対するランサムウェア攻撃が頻発しています。IT化が進んだ医療機関も例外なくサイバー攻撃の標的となり、より高度で利便性の高い医療サービスの提供が止まる被害が頻発し、社会的な大事件として報道されています。これに加えて、個人情報保護法改訂による法律の厳格化、具体的には保険医療機関におけるオンライン資格確認導入が原則義務化、ほぼすべての医療機関においてネットワーク関連のセキュリティ対策が必須になったこと、また医療情報安全管理ガイドラインの更新により医療情報の取り扱いが厳しくなりました。
大阪府南部の地域医療の根幹を支える錦秀会グループにおいてもこうしたサイバー攻撃から医療サービスの提供を守るべく、錦秀会グループのIT╱セキュリティを担当する医療法人錦秀会 医事管理部 部長 花坂仁啓氏とアスクラピウス株式会社 ソリューション事業部 高島龍一氏、村尾大治氏のチームは、サイバーセキュリティの強化が喫緊の課題と位置づけ、高度化する攻撃に対して無力化しつつあった従来のパターンファイル型アンチウイルス製品によるセキュリティ対策を抜本的に見直し、2022年秋頃から新たな対策の検討をスタートさせました。
花坂氏をリーダーとするチームは、①未知のマルウェアやランサムウェアなどの高度なサイバー攻撃にも対処できる②万一、サイバー攻撃を受けた場合にも端末隔離などを自動的に行い、一時的な対処ができる③グループ内の限られたIT╱セキュリティ人材でも運用することができる、という3つのポイントをあげ、様々なセキュリティソリューションを検討、最終的にNGAV（次世代型アンチウイルス）、EDR（侵入後の攻撃検知と対応）、MDR（SOCサービス）の導入を決めました。

Cybereason EDRのユーザーインターフェイスは日本語で分かりやすく、かつNGAVやEDRで検知＆実行防止した内容がすぐに分かるので、運用工数が大幅に減少しています。また、以前導入していたオンプレミス型のセキュリティと比較すると、サイバーリーズンのクラウドサーバーへ移行したことにより、手間のかかるバージョンアップ作業もユーザー側では対応が不要になり、運用負荷が大幅に軽減しました。導入後、疑わしいインシデントはいくつか検知しましたが、すべて問題なく、Malopも検知されていない状況で、錦秀会グループで実施してきたネットワークセキュリティやその他のセキュリティ対策が成功していることが証明され、安心を得ることができています。