Copilotと Microsoft Azureの新しいVectra AI Platformの適用範囲を紹介する。

Vectra AI Japan、ITR発行の最新レポート内「NDR市場」にて国内トップシェアを獲得
詳細を見る
ハンバーガー・アイコン・トップライン
ハンバーガーアイコン中線
ハンバーガーアイコン
すべてのニュースリリースに戻る

2019年ヘルスケア・スポットライト・レポート

Vectra レガシー・インフラストラクチャーと管理されていないデバイスによる医療業界の不安定なセキュリティリスクを浮き彫りにする調査結果

Vectra 本日、医療用IoT(モノのインターネット)デバイスの急増に加え、パーティション化されていないネットワーク、不十分なアクセス制御、レガシーシステムへの依存により、医療提供プロセスを混乱させるだけでなく、個人を特定できる情報(PII)や保護された医療情報(PHI)を盗み出そうとするサイバー犯罪者に悪用されやすい脆弱な攻撃対象が露呈していることを発表しました。

Vectra 2019 Spotlight Report on Healthcareに掲載されたこれらの調査結果は、サイバー犯罪者がスパイ、拡散、窃盗の機会を得る前に、企業ITネットワークにおける隠れた脅威行動を検知するために機械学習と人工知能(AI)を活用することの重要性を強調している。

「機械学習とAIは、ネットワーク、ワークロード、デバイスの安全性を高め、システム全体の動作を分析することでデータセキュリティを提供する上で、医療機関を支援することができます」と、Enterprise Strategy Groupのシニアプリンシパルアナリストであるジョン・オルツィック(Jon Oltsik)氏は述べた。ESGの調査によると、「企業組織の12%はすでにAIベースのセキュリティ分析を広範囲に導入しており、27%はAIベースのセキュリティ分析を限定的に導入しています。このような導入傾向は今後も強まっていくと予想しています。」

ポリシーや手順の不備は、医療スタッフによるエラーを引き起こす可能性があります。このようなエラーの例として、患者ファイルの不適切な取り扱いや保管が挙げられます。これは、サイバー犯罪者がグローバルな組織や業界をターゲットに弱点を探そうとする際に、格好の標的となります。

「医療IoTの増加は患者にとって有益ですが、これらのデバイスのセキュリティ管理が限られているため、医療システムの安全確保が課題となっています」と、英国マンチェスター北西部のボルトンおよびその周辺地域で14万人以上に入院・外来の医療サービスを提供するボルトンNHS財団トラストの最高技術責任者(CTO)、ブレット・ウォルムズリーは述べています。「すべてのデバイス上およびデバイス間の脅威行動を迅速かつ正確に検知するための可視性を持つことは、優れたセキュリティの実践、規制遵守、リスク管理の鍵となります。

2019 Spotlight Report on Healthcareは、2019 RSA Conference Edition of the Attacker Behavior Industry Reportの観察とデータに基づいており、ヘルスケアおよびその他の8業界の354のオプトイン企業組織のサンプルからネットワークにおける行動と傾向を明らかにしています。意欲的な攻撃者は、既存のネットワーク・トラフィックの挙動に紛れ込むことで、悪意のある行動を隠蔽することがよくあります。

2018年7月から12月にかけて、Vectra のCognito脅威検知とレスポンスプラットフォームは、ネットワークトラフィックを監視し、顧客のクラウド、データセンターおよびエンタープライズ環境から300万以上のワークロードとデバイスからメタデータを収集しました。このメタデータの分析により、攻撃者の行動や傾向、ビジネスリスクに関する理解が深まり、Vectra の顧客が悲惨なデータ侵害を回避できるようになります。

ヘルスケアに関する2019年スポットライト・レポートの主な調査結果

  • 攻撃者が医療ネットワークにおけるコマンド&コントロール通信を隠蔽するために使用する最も一般的な方法は、隠された HTTPS トンネルでした。このトラフィックは、通常の暗号化された Web トラフィックに見える、長期間にわたる複数のセッションを含む外部通信を表しています。
  • 医療ネットワークにおけるデータ流出行為を隠すために攻撃者が使用する最も一般的な方法は、ドメインネームシステム(DNS)トンネルの隠蔽でした。DNS通信を使用するITツールやセキュリティツールによっても、流出と一致する挙動が引き起こされる可能性があります。
  • Vectra の調査によると、攻撃者が内部ダークネット・スキャンやマイクロソフト・サーバー・メッセージ・ブロック(SMB)アカウント・スキャンの形で内部偵察を行うのと一致する行動が急増していることが確認された。内部ダークネット・スキャンは、内部ホストデバイスがネットワーク上に存在しない内部IPアドレスを検索する場合に発生します。SMBアカウント・スキャンは、ホストデバイスがファイル共有に一般的に使用されるSMBプロトコルを介して複数のアカウントを迅速に使用する場合に発生します。
  • 近年、多くの医療機関がランサムウェア攻撃を経験しているが、2018年下半期はランサムウェアの脅威がそれほど広まっていないことが報告書で明らかになった。ファイルが暗号化され、臨床業務が中断される前に、ランサムウェア攻撃を早期にキャッチすることが重要であることに変わりはない。
  • ボットネット攻撃は日和見的なものであり、特定の組織を標的としたものではありません。ボットネット攻撃はどこにでも存在するが、医療における発生率は他の業界に比べて低い。

「新たな医療技術が医療提供の改善に採用されるにつれ、保有する技術やその技術がどのように使用されているかを理解し、不正使用が発生した場合にタイムリーなアラートを受け取ることで、セキュリティを強化することがますます重要になっています」と、ニュージャージー州カムデンにある大手学術医療システム、クーパー大学ヘルスケアのシニア・セキュリティ・エンジニア、ロバート・リベラ氏は言う。

「医療機関は、伝統的にセキュリティ管理が脆弱なレガシーシステムや医療機器の管理に苦慮していますが、どちらも患者の健康情報への重要なアクセスを提供しています」と、Vectra のセキュリティ分析責任者であるクリス・モラレスは述べています。「ネットワーク動作の可視性を向上させることで、医療機関はレガシー・システムと彼らが採用する新技術のリスクを管理することができます。

Cognitoプラットフォームは、洗練された人工知能を使用してネットワーク脅威検知とレスポンスを加速し、適切なコンテキストでネットワークメタデータを収集、強化、保存して、隠れた脅威をリアルタイムで検知、ハント、調査します。Cognitoプラットフォームは、物理センサー、仮想センサー、クラウドセンサーをミックスした分散型アーキテクチャにより、最大規模の組織ネットワークまで効率的に拡張し、クラウド、データセンター、ユーザー、IoTネットワークにわたって360度の可視性を提供し、攻撃者に隠れる場所を提供します。

Vectra マイクロソフトの顧客に対する絶え間ないサイバー攻撃に対抗する最も包括的なAIプラットフォームにより、AIはハイブリッドおよびマルチクラウド防御における優位性を強化

Vectra AIは、Microsoft AzureクラウドサービスとMicrosoft Copilotを標的とした攻撃者の行動を暴露するAI搭載の検出機能を追加し、顧客のネイティブツールに必要な補強を提供する。

ニュースリリースを読む
Vectra AI社、タジ・エルカヤット氏をEMEAパートナーセールス&アライアンス担当副社長に昇格。

ニュースリリースを読む
SOCチームが真の攻撃の特定に苦戦する中、脅威検知ツールに対する不信感が高まっていることが調査で明らかになった。

報告書によると、SOC実務者の60%が、セキュリティ・ベンダーは侵害の責任を回避するために無意味なアラートで溢れかえっていると回答し、47%はツールが必要なように機能することを信用していないと指摘している。

ニュースリリースを読む