前橋赤十字病院は、院内ネットワークのセキュリティ対策強化と病院によるSOC(Security Operations Center)実現のために、シスコのセキュリティ対策ソリューション「Cisco XDR」を採用した。9月13日、シスコシステムズが発表した。製品の導入は2024年12月末を予定している。
近年、国内外の医療機関に対するランサムウェア攻撃が頻発しており、データ保護と防御、攻撃を受けた際の早期検知が喫緊の課題となっている。病院内は、電子カルテネットワークの閉鎖的なネットワーク、さまざまな情報を扱うインターネット、患者向けのWi-Fiなど、複数のネットワークが併存しており、管理と防御の両面で複雑な状況になっている。そのため、効果的な対策を施すのは化なり難しいものがある。
前橋赤十字病院では、2023年度にバックアップソリューションのCohesityアプライアンス(Cisco Unified Computing System)を導入するなどの取り組みも行ってきたが、脅威検知への対応には課題があり、他のソリューションとの連携が求められていた。
今回、Cisco XDRに含まれるNDR(Network Detection and Response)機能やCohesityをCisco XDRを介して連携させることで、一つのソリューションでは網羅できなかったセキュリティ対策の強化と運用の自動化を目指している。
XDRに組み込まれたNDR機能により脅威侵入を早期に検知可能となる。さらにCohesityと連携することで、ランサムウェア被害時に実効性のある対策と自動化に夜復旧などが可能になる。Cisco XDRを用いることで、インシデントを可視化し対処できる。Cisco XDRに新たに搭載される予定のAIアシスタンスを活用し、運用の効率化にも取り組む予定だ。今後は運用のAI化も検討する。病院によるSOC実現に向けても協業する。
前橋赤十字病院 事務部情報システム課長の市根井栄治氏は、「Cisco XDRは世界最大規模のセキュリティ研究機関のひとつである『Cisco Talos』の頭脳を持ち、サイバー攻撃を早期に検知し、対策を実行するための最善解だと確信しています。シスコシステムズとユニアデックスの高い技術力に背中を預け、さらなる『みんなにとってやさしい、頼りになる病院』を目指し、安全で高度な医療を提供できるよう邁進していきます」とコメントしている。