医療分野におけるサイバー防御の強化とデジタル運用レジリエンスの実現
見てください。私たちは皆、サイバーセキュリティが難しいことを知っています。
それに予算の制約、人材の不足、運用の混乱が加われば、さらに困難になります。
私はその現実を経験してきました。
私は世界最大のがんセンターであるMD Anderson Cancer Centerで25年以上勤務しました。最近、CTOとして退職しました。
私たちの使命は明確でした。がんを終わらせることです。
しかし、その使命ゆえに、私たちは敵対者にとって格好の標的でもありました。
私のチームは、複数のキャンパス、データセンター、5万人以上の従業員と契約者、5万台を超える医療機器にまたがるデジタルインフラ全体の責任を担っていました。
私たちはあらゆる技術を導入し、大規模環境でもそれが機能するようにしました。
私たちはおそらく皆さんが現在使用しているのと同じようなツールをほとんど持っていました。
ファイアウォール、EDR、NAC、さらにはリアルタイムの脅威検知と対応チームまで、挙げればきりがありません。
理論上は、私たちは安全であるはずでした。
しかし、それでも私たちは脆弱だと感じていました。ツールやアラートが不足していたからではなく、脅威が絶えず移動していたからです。
そして、患者を守っているときには、セキュリティの失敗は単なるダウンタイムの問題ではありません――それは命に関わる問題なのですリティにおける最大の盲点の一つであり、それを阻止することが重要インフラを扱う組織にとって最優先課題となっている理由に焦点が当たります。
私は想像できるあらゆる種類の脅威を目にしてきました。ゼロデイ、内部リスク、思いもよらない場所に潜むランサムウェア……そのリスクの重大さといったら、これ以上ないほどです。
そのとき、私は本当に気づかされました。私たちはサイバーセキュリティを間違った視点から考えていたのです。
私たちは非対称戦争の中にいます。
攻撃者は一度でも成功すればいいのです。
しかし、私たち防御側は常に正しくなければならない。それは戦略ではありません。
それはリスクです!
では、どうすればいいのでしょうか?
セキュリティは能動的であるべきであり、レジリエンスの強化を考えなければなりません。
侵害されることを前提にし、封じ込めを設計する必要があります。ネットワークを信頼するのをやめ、それらを分離するのです。
脅威が入ってこないことを願うのではなく、拡散させないことを確実にするのです。
そして、ラテラルムーブメント(横方向への移動)はパッチで解決できるものではありません。
その経路を断たなければならないのです。
これこそが、マイクロセグメンテーションが重要である理由です。
それは脅威を追いかけることではなく、設計段階で封じ込めることなのです。
これが現代のサイバー戦争を生き抜く方法であり、真の「サイバーレジリエンス」を実現する方法です。
すなわち、マイクロセグメンテーションを既存の防御とシームレスに統合し、防御力を高めることなのです。
マイクロセグメンテーションは新しいものではなく、何年も前から存在しています。
しかし、私たちが直面した最大の課題の一つは、従来のハードウェアベースのセグメンテーション技術を大規模に展開することでした。
それはあまりにも複雑なだけでなく、ネットワーク、コンピュート、ファイアウォールに関するスキルを持つ人材を必要としましたが、それらすべてを兼ね備えた人は非常に稀です。
ColorTokensを初めて見たときの私の反応は、「うますぎて本当とは思えない」というもので、ベンダーが制御するデモ以外で本当に機能するのか非常に懐疑的でした。
しかし、ColorTokensの功績として、彼らは私たちの最も複雑な環境のひとつにおいて、ソフトウェア支援型セグメンテーションソリューションが実際に機能することを証明してくれました。
ColorTokensの侵害対応力に優れたマイクロセグメンテーション・プラットフォーム Xshieldは、データセンターやクラウドプラットフォームから、レガシーシステム、運用技術、IoMTデバイス、臨床アプリケーションに至るまで、環境全体にわたる広範なマイクロセグメンテーションを独自に提供します。
このプラットフォームはまた、HIPAA、PCI-DSS、ネットワークセグメンテーションに関する連邦ガイドラインなど、進化するコンプライアンス要件への対応にも役立ちます。
導入は迅速で、ROI(投資対効果)は即座に得られます。
また、請求システムから集中治療室に至るまで、エコシステム全体の可視性を、数日や数か月ではなく、わずか数分で単一の画面から得ることができます。
これが可能になったのは、ここ数年でColorTokensが成し遂げた技術革新とブレークスルーのおかげです。
これが、私がMD Andersonを退職した後に、アドバイザーとしてColorTokensに加わることを決めた理由の一つです。
皆さんも、私が直面したのと同じ課題に取り組んでいるかもしれません。
しかし、それを一人で乗り越える必要はありません――前に進む道はあります。
私がColorTokensと協働することを選んだのは、彼らのプラットフォームがようやく正しい形を実現していると感じたからです。
本当に大切なものを守ろうとするならば、セキュリティ戦略を見直す時です。
臨床およびビジネス業務を中断させずにデジタル運用レジリエンスを実現するために、ColorTokensがどのように支援できるかを知りたい方は、ぜひColorTokens(カラートークンズ)公式サイトからお問い合わせください。
【動画公開中】ヘルスケアにおけるサイバー防御の強化
マイクロセグメンテーションに関する CTO の現実的な見解
本ブログの著者でMD アンダーソンがんセンターの元CTOであるChuck Suitor氏が、医療企業をランサムウェア、内部脅威、高度なサイバー攻撃から保護するために本当に必要なことを語った動画がYoutubeにて公開中です。
翻訳元記事
「Strengthening Cyber Defense and Achieving Digital Operational Resilience in Healthcare」
公開日:2025/5/6
著者:Chuck Suitor
※本記事では、アメリカのサイバーセキュリティ企業 ColorTokens(カラートークンズ)社が発信しているセキュリティ情報(英文)を、日本の代理店である株式会社電巧社が許諾を得て日本語に翻訳し、要約して掲載しています
※記事は掲載後に修正される可能性がございますので、ご了承ください
※過去の記事もアップしておりますので、現在の情報と異なる可能性がございます。上記の公開日をご参考ください
この記事の著者:電巧社セキュリティブログ編集部
