彦根市立病院、アライドテレシスのネットワーク管理など導入で復旧作業を大幅削減

彦根市立病院（滋賀・彦根市）

アライドテレシス（東京・品川区）は1月27日、彦根市立病院（滋賀・彦根市）が、同社から統合ネットワーク管理ソリューションやふるまい検知システムなどを導入したと発表した。

彦根市立病院では、20年以上使い続けたネットワークがブラックボックス化し可用性が低下したことや、医療機関を標的とした相次ぐサイバー攻撃に対する危機感を背景にネットワーク管理やふるまい検知システムの導入を決定。

統合ネットワーク管理ソリューションは、同社の「AMF PLUS」、ふるまい検知システムは、トレンドマイクロの「Deep Discovery Inspector（DDI、ディープ・ディスカバリー・インスペクター）」を採用した。

「AMF PLUS」はネットワーク上の機器やトポロジー情報を自動的に収集・検出するほか、ネットワーク機器の状態を一元管理で可視化し、障害時の自動復旧に対応する。

「DDI」は、ネットワークを360度監視して標的型攻撃、高度な脅威、ランサムウエアの活動を可視化する。また、専用の検出エンジンとカスタムサンドボックス分析を利用することで、未知の高度な不正プログラム、ランサムウエア、ゼロデイエクスプロイト、コマンドアンドコントロール（C＆C）通信、標準的なセキュリティー防御では認識できない攻撃者の回避行動を識別できる。

そのほか、24時間365日監視の運用支援サービス「Net.Monitor（ネットドットモニター）」も導入した。

ソリューションやシステム導入後は、自動復旧で、原因特定から復旧までの時間を短縮し運用の負荷軽減を実現した。具体的には、従来のように院内を走り回って障害箇所を切り分ける必要がなくなり、原因特定から復旧までを短時間で完結する運用が可能になり、夜間・休日を含む障害対応の負担も大幅に減り、人が駆けつける前提の運用から脱却した。

また、ふるまい検知を起点に、SOC（セキュリティー・オペレーション・センター）のセキュリティー監視、NOC（ネットワーク・オペレーション・センター）のネットワーク監視を組み合わせた常時監視体制を構築し、不審な通信やネットワーク異常を早期に検知・把握を可能にしたことで、ランサムウエア被害などへの備えの強化につながったとしている。