- Column
- 技術革新と制度改革で進む医療DXの現在と展望
「隔離」「脅威検出」「リカバリ」の3本柱でランサムウェア攻撃からデータ層を守るストレージのセキュリティ技術
「メディカルDX・ヘルステックフォーラム2024」より、東京エレクトロンデバイスの井之上 拓海 氏とデル・テクノロジーズの木村 哲也 氏
- 提供:
- 東京エレクトロンデバイス
サイバー攻撃が巧妙化し医療機関における被害の報道も相次いでいる。対応策として、データが保存されているストレージレベルでの対策の重要性が高まっている。東京エレクトロンデバイスの井之上 拓海 氏とデル・テクノロジーズの木村 哲也 氏が、「メディカルDX・ヘルステックフォーラム2024(主催:メディカルDX・ヘルステックフォーラム実行委員会、2024年9月28日)」に登壇し、ランサムウェア対応を主眼にしたストレージにおけるセキュリティ対策の意義と、その具体的な実施手法について解説した。
「ランサムウェア攻撃による被害は大企業のみならず、サプライチェーン上にある中堅・中小企業にまで急拡大している。データ復旧を条件とした身代金を要求するだけでなく、復旧後に『機密データを公開する』と再度脅す“二重脅迫”など、手口は凶悪化するばかりだ。それだけにデータの保存先であるストレージにおけるセキュリティ対策の強化が今、強く求められている」−−。東京エレクトロンデバイス(TED)のCN BU CN営業本部 アカウント第二営業部 Dell Technologies製品 担当営業である井之上 拓海 氏は、こう指摘する(写真1)。
ランサムウェアによる被害は拡大を続けている。AI(人工知能)技術を使ったマルウェアの大量生産や標的型攻撃などハッカーの攻撃手法が巧妙さを増しているからだ。結果、ネットワークを社内外で切り分け、その境界にファイアウォールなどを置いて脅威侵入をブロックする従来の境界型セキュリティ対策は、もはや通用しにくくなった。
「もはや脅威侵入の完璧な防御は不可能だと考えるべきだろう。『侵入されるのが当然』と捉え、既知/未知を問わず脅威侵入をいち早く検知し、対応することで被害の拡大を抑止する手法が現実的なセキュリティ対策である」と井之上氏は強調する。
ネットワーク層、アプリ層に加えデータ層での対策が重要に
そのうえで井之上氏は、「いち早い脅威検知に加え、ストレージからのデータの盗難を食い止める仕組みが必要になる」とする。ストレージのセキュリティ対策としてはバックアップツールの導入などが一般的な方法だ。だが、それではデータを復元できても盗難までは防げず、二重脅迫へと被害が拡大してしまう。
「セキュリティ投資は従来、ネットワーク層とアプリケーション層に充てられてきた。しかし今後は、データ層を保護するための投資が、より重要になる」とデル・テクノロジーズのパートナーシステムエンジニアリング部 パートナーシステムエンジニアである木村 哲也 氏は話す(写真2)。
