フリーワード検索

導入事例

伯鳳会グループ

導入企業
伯鳳会グループ
https://www.hakuho.or.jp/
業種
医療・福祉
導入サービス

ポイント

  • 即座の導入と運用を実現
  • AIによる自律検知と遮断
  • 絶対の安心感で本業に注力

AIによる自律検知・遮断で医療従事者本来の業務に注力

 伯鳳会グループ(以下、伯鳳会)は「平等医療、平等介護」をグループの共通理念として、保険・医療・福祉を業務とする医療グループです。
 医療法人伯鳳会は50周年、福祉法人大阪暁明館は100周年を迎えるなど、永い間地域に根差した活動を行っています。
 伯鳳会は兵庫県赤穂市、姫路市、加古川市、明石市、神河町、尼崎市、大阪市、埼玉県、東京都の9地区における10の病院を中心とし、診療所、介護老人保健施設、介護老人福祉施設、各種通所施設、身体障害者授産施設、医療専門学校など90を超える事業所を運営しています。 

病院を業務停止に陥れるサイバー攻撃への切迫した不安

 関西を中心に90を超える医療・介護の事業所を傘下に持つ医療法人グループである伯鳳会では、従前の主なサイバーセキュリティ対策として、院内端末に2種類のエンドポイントセキュリティ製品を導入していたものの、Emotetに感染させることを目的とした悪意あるなりすましメールがグループ内に飛び交っていることを目の当たりにし、境界型防御をすり抜けるサイバー攻撃の台頭に不安を抱えていました。
 さらに、ここ数年、病院業界では未知のランサムウェアによって電子カルテ情報やバックアップ用データが瞬く間に暗号化され、医療業務遂行に甚大な影響が生じ全国的にその脅威が大きく報道されるケースが増加しています。2022年10月、伯鳳会と同じく関西に拠点を置くとある医療センターでランサムウェア攻撃により医療業務が停止するという深刻な事案が発生したことを機に、最悪の事態を未然に防ぐためのより強固なセキュリティ対策をとにかく早期に導入すべきという思いを強くしました。
 専門性・緊急性が高い業務に従事する医療職種のユーザーに対し、個々の端末にこれ以上のエージェント製品をパッチワークで導入・更新することは通常業務の遂行にストレスや支障をきたすと考えた伯鳳会は、ルールベースでもなく人依存型でもない、新たな「監視型」のセキュリティマネジメントを行える製品を最も迅速な形で導入したいと考えました。
 病院DXの最先端を走るとある国内の私立病院がDarktraceのNDR製品を既に導入し、長年運用を続けて良い製品であると当該病院の理事長が判断されていることを知った伯鳳会は、他製品との比較検討を行うことなくグループ内の複数の病院の院内ネットワークを対象に早速Darktrace製品のPOV(※)を開始しました。
 「サイバー攻撃が自動化・高速化する現在、人に依存するセキュリティ運用はもはやそれ自体がウィークポイントです。
 次世代のセキュリティ体制を戦略的かつ落ち着いた状態で構築するためには、自組織の脆弱性を漏れなく把握し続けて正確なアクションを自律的に行うAIに運用を任せ、心理的安全性を担保することが不可欠です。
 医療従事者のタイムパフォーマンスを最大化し、患者様の利益に資する医療サービスをシームレスに提供し続けるのに、選択肢はDarktraceのNDR製品一択でした。
 また、Darktrace社が長年マクラーレンF1のスポンサーを継続しており、資金力や経営体力も申し分ないと感じたことも後押しになりました」(伯鳳会グループ 広報室 室長 櫻井氏)
(※)Proof of Value:4 週間の導入前検証。

伯鳳会グループ
理事長
古城 資久氏

エージェントレスでスピード導入が可能なAI監視プラットフォーム

 新たなセキュリティ製品をじっくり選定している間にサイバー攻撃を受けてしまえば、元も子もありません。昨今のサイバー攻撃の量・速度ともに急速に増大していることを受け、とにかく即座に導入でき、運用を迅速に軌道に乗せたいという絶対的な製品選定要件がある中、HW/SW一体型のアプライアンスを伯鳳会の各病院のITネットワークのコアスイッチに接続するだけで、ポートミラーリングによって業務端末と各種サーバー間のあらゆる通信パケットのヘッダー情報を独自のAIが収集・解析を行うDarktraceの製品は、1時間程度でインストールが完了しました。
 Darktraceが提供するAIセキュリティプラットフォームは、各企業に固有のユーザー・デバイスの挙動や通信の定常状態(生活パターン)を、独自開発の自己学習型AIによりデジタルインフラの種類を問わず常時機械学習・完全可視化し、定常から逸脱するサイバー脅威をリアルタイムに自律検知・遮断、さらに検知した脅威の調査分析・日本語によるレポーティングまで高速自動化する世界初の技術に基づいて開発・提供されています。
 オンプレミスのITネットワークに加えて、仮想アプライアンスや各種モジュール、センサーなどを追加導入することで、クラウド環境や各種SaaSアプリケーション上の通信やリモートワーク端末、IoT機器を含む組織のあらゆるデジタルインフラを網羅的に監視でき、通信の宛先や時間帯、通信量・通信頻度などをパケットキャプチャによりAIが常時解析し、ユーザー毎、デバイス毎、サブネット毎にこれらの要素を継続的・自律的に機械学習することで、学習した定常状態から逸脱するいかなる未知の脅威や内部不正も即座に検知・可視化します。
 Darktraceのプラットフォームに実装されているCyber AI Analystの機能は、検知したアラートを人間のアナリストが人手で調査分析する際の数百万におよぶ思考パターンを数年間にわたり機械学習し続けたAIにより、脅威調査までも高速自動化する技術で、検知したアラートの因果関係を平易な日本語で瞬時に文章化し、ワンクリックでPDFのインシデントレポートを自動生成できます。
 ウェブブラウザ上で閲覧できるDarktrace独自の3D可視化ツールであるThreatVisualizerは、組織のインフラ内を流れる通信パケットを一元的かつリアルタイムに描画を続けます。端末およびユーザーを示すアイコンや端末間の通信状況、また検知されたアラートは定常状態からの逸脱度を客観的に示すしきい値をベースに自動的に色分けして表示され、伯鳳会では特に異常度の高い通信に対してリセットパケットの自動送出等により当該通信異常を24時間365日体制で自律遮断する製品、Darktrace/RESPONDも併せて導入しました。
 POV期間中、伯鳳会では通常業務ではアクセスしない海外のウェブサイトを閲覧している端末や、アドウェアが動作している端末の存在をDarktraceのAIが即座に検知・可視化し、アラートを発報しました。
 幸いにも深刻なインシデントに繋がりかねない通信異常は見つかっていませんが、伯鳳会固有の生活パターンを絶え間なく定義し続ける教師なし機械学習をベースに、定常から逸脱する通信異常やサイバー脅威を予兆レベルで最も早期に自律検知できることのメリットを実感できました。

AI 自律遮断機能を活用し、人間本来の専門性を確保

 伯鳳会では、実導入後の2024年2月現在、グループ全体でPC、サーバー、PACS等を含む約4,550台の端末が織りなす通信状況をDarktrace製品で一元監視し、各病院につき担当者1名ないしは2名での少人数運用を実現しています。
 一部の病院では通信遮断の実行モードを曜日や時間帯、異常度別に緻密に設定でき、専用のモバイルアプリやダッシュボードを使って手動承認、もしくは設定条件を満たした異常のみピンポイントかつ完全自動でAIが遮断する世界初の機能であるDarktrace/RESPONDを駆使し、ランサムウェアの予兆と思われる通信が発生した際は日時を問わず人手を介さずAIが自律遮断する運用をしています。
 普段とは異なる挙動をAIが漏れなく監視・通知してくれるという絶対の安心感を担保できたことで、医療従事者が本来の専門性を研ぎ澄まし、患者にもっと寄り添えるサービスを提供する土台を作り上げることができました。

Darktraceのプラットフォームはルールやシグネチャに依存せず、事前設計やメンテナンスも不要ながら、いかなる未知の脅威や内部不正にも理論上、リアルタイムに自動対処できる唯一のサイバーAI技術を提供します。

お問い合わせ先

担当部門/DX本部 セールスサポート室

TOP