
- エンドポイントセキュリティ
- サイバー攻撃
- 認証
ゼロトラスト基準の権限管理とは?ファイル保護にゼロトラストを採り入れたい理由
企業のサーバには、重要なシステムファイルや機密情報を含むファイルが数多く存在します。今回は、ファイル保護と言う観点にゼロトラスト基準を採り入れた、アクセス権限管理の考え方をご紹介します。
|
こんにちは!クライアント仮想化製品を担当している長谷川ひとはです。
昨年は世界的に病院におけるランサムウェア被害が多く伝えられました。つい先日国内でも、市立病院の電子カルテシステムがランサムウェアに感染し、1133人分の一部診療記録が暗号化され参照できない状況に陥った事件がありましたね。こういった事件を起こさないために、病院ではどのようなセキュリティ対策がされているのでしょうか?気になったので、詳しい先輩に聞いてみました。先輩の話によると、日本の多くの病院で、セキュリティ対策としてネットワーク分離が実施されているのですが、ネットワーク分離には、利便性が低下しシャドーITが発生しやすくなるという欠点があるそうです。その病院におけるネットワーク分離環境の不便を解消するソリューションについても、事例を交えて詳しく教えてもらいました。
|
|
|
医療機関が狙われる理由は、システム停止が人命に関わることから、身代金が支払われやすいという点と、24時間停止できないシステムへのセキュリティパッチの適用が困難で、既知の脆弱性が見つけやすいという理由があると考えられます。医療機関にとっては、ランサムウェアによる身代金請求よりも、システム停止や業務停止によって発生する人命のリスクのほうが重大な問題なのです。 |
|
|
|
対策はしっかりとされていますよ。多くの医療機関において医療系ネットワークとインターネットは分離されているのです。これによって電子カルテ端末からインターネットを経由してマルウェアに感染したり、サイバー攻撃を受けた場合に、重要なシステムや患者情報に被害が及んだりすることを防いでいるのです。 |
|
|
|
はい、その通りなんです。高いセキュリティと利便性はトレードオフの関係にあり、情報セキュリティを強化すれば利便性は下がってしまいます。政府が主導する働き方改革の必要性は医療においても高まっており、より効率的に働き、残業を減らすことは日本の医療機関全体で取り組んでいくべき課題となっています。 インターネット閲覧やメールなどを利用するさいには情報系端末を使いますが、基本的には共有端末であるため、使いたい時に使いたい場所で利用できなかったり、個人に最適化された環境ではないため、目的の情報にたどり着くまでに時間がかかったりしてしまいます。効率的に働きたい医師は自分のPCを持ち込んで情報系ネットワークにつないだり、分離されたネットワーク間のデータのやり取りを管理外のUSBメモリなどで行ったりするなど、シャドーITを生みやすく、新たなセキュリティリスクを発生させます。それを防止するセキュリティ対策を行えば、効率性を求めるユーザーとの摩擦は一層大きくなり、仕事への満足度低下につながることもありえます。つまり、セキュリティ対策だけに目を向けていると、逆の結果を招いてしまうのです。 |
|
|
|
実は、病院のようにネットワークが分離された環境の不便を解消するソリューションがあります。それが、インターネット分離のソリューションです。既にネットワーク分離を導入している病院にとって、インターネット分離ソリューションは、セキュリティ向上効果を情報系ネットワークにまで拡大させ、電子カルテ端末や情報系端末からブラウジングやメールを安全に利用可能にする、相性の良いソリューションだといえます。 |
|
|
|
インターネット分離ソリューションでは、Webコンテンツなど感染リスクのあるものは全て分離環境内で実行し、リスクを封じ込めつつ利用し、使い終わったら分離環境ごと破棄します。未知の脅威にも対処でき、真偽判定を間違えることもない、そして何よりユーザーの利便性を損ないません。 |
|
現在、様々なベンダーからインターネット分離のソリューションが提供されており、大別すると以下3つの方式に分けられます。 ネットワーク分離の環境において、どのように内部ネットワークとインターネット接続ネットワークを使い分けるのか、それぞれの方式ごとに説明しますね。 |
「③仮想ブラウザ」のシステム概要図
|
|
|
|
はい、大阪府済生会吹田病院では、電子カルテ端末からも安全にインターネットを閲覧するため、紹介したインターネット分離ソリューションの3つめの方式である仮想ブラウザの仕組みを導入しています。 |
|
|
|
|
|
|
本ブログでご紹介した、大阪府済生会吹田病院様の仮想ブラウザ方式のインターネット分離ソリューションの導入事例について、システムのご担当者にインタビューをした記事を以下からご覧いただけます。ぜひご参考にご覧下さい。
インターネット分離関連の無料ダウンロード資料も多数ご用意しています。以下のリンクから資料の一覧をご覧いただけます。お気軽にダウンロードください。
長谷川 ひとは
|
|
企業のサーバには、重要なシステムファイルや機密情報を含むファイルが数多く存在します。今回は、ファイル保護と言う観点にゼロトラスト基準を採り入れた、アクセス権限管理の考え方をご紹介します。
いわゆる「ニューノーマル」として、在宅勤務はもちろん、委託先によるリモートからのサーバ保守などが浸透しています。今回は、こういったリモート業務の管理面での不安や課題と、それらの解決策についてご紹介します。
SaaS、IaaS、PaaSなど、製品機能のサービス化が進んでいます。もはや「なんでも・アズ・ア・サービス」の様相を呈していますが、最近特に注目されているのがIDaaSです。今回はその背景についておさらいしてみましょう。