さまざまなソリューションを比較検討する中で、今回、同院がサイバーセキュリティ強化のために採用を決めたのが、サイバーリーズンのEDR製品「Cybereason EDR」と、サイバーリーズンの⾼度なスキルを持つサイバーセキュリティの専⾨家がお客様の環境を24時間365日監視する「Cybereason MDR」、そして次世代アンチウイルス製品の「Cybereason NGAV」でした。それらの製品・サービスを導入した経緯について「以前は従来型のアンチウイルス製品を使用していましたが、電子カルテなどのDX化をいち早く進めた当院では、境界防御だけでは不十分だと考え、病院全体の医療情報システムを網羅でき、より幅広い領域をカバーできるセキュリティ対策が必要でした。万が一、境界防御をすり抜け侵入した脅威もいち早く発見し、攻撃の全体像が可視化されるEDR製品を導入することによって、ほとんどの脅威は対処でき、秘匿性の高い診療情報を管理する医療情報システムを守ることができると考えました」と橋本氏は語ります。

また「Cybereason EDR導入に際しては、サイバーリーズンはEDRを主要製品として展開していること、幅広い業種で採用され、国内シェアや第三者評価が高いこと、さらに、ISMAPにおいて政府が求めるセキュリティ基準を満たしたサービスとして登録されていること」などの理由が決め手になりました。

EDR製品と合わせて同院が利用するCybereason MDRは、サイバーリーズンの高度なスキルを持つアナリストが、お客様の環境を24時間365日監視し、検知した脅威について最新の知見に基づき解析したうえで、お客様に報告、およびその解決策を提示し、緊急性が高いと判断された場合には、代わりに抑止制御措置を実施し、サイバー脅威への即時対処を支援するサービスです。同サービスについて、「セキュリティの運用には通常、院内で3名配置していますが、サイバーリーズンを導入したことによる日常的な負荷はまったくかかっていません。Cybereason MDRのおかげで監視・検知を代行してもらえるだけでなく、アラート検知時の対処方法まで提案してもらえることは非常に助かっています。さらにセキュリティ担当者のような専門職の人的リソースには限りがあるので、当院のニーズに合った最適なサービスだと感じています」