社会福祉法人 恩賜財団 済生会
40都道府県で、病院や診療所などの医療機関をはじめ、高齢者や障害者の支援、更生保護などにかかわる福祉施設を開設・運営。さらに巡回診療船「済生丸」が瀬戸内海の57島の診療活動に携わっている
各病院のリモートアクセス集約にも取り組む
全国85の病院からなる公的病院グループの済生会。各病院は独立採算で運営される体制となっており、IT環境も病院ごとに独立しています。この構造によって難しくなっていたのがセキュリティの強化です。グループ全体にシステム的な対策を一律に行うことが難しく、本部が行う対策は人的な支援が中心でした。その課題を解決したのがCisco XDRによる統合的なセキュリティ監視です。
課題
規模に関係なく医療機関を標的としたサイバー攻撃が相次いでいる
- グループの各病院は独立採算・個別IT環境が基本。本部主導で一律に対策することが困難
- ベンダーごとに構築したリモートアクセス環境など、他のセキュリティリスクへの対応も求められる
解決策
各病院のネットワーク機器からフローデータを収集し、Cisco XDRで統合的にセキュリティ監視を実施
- 医療従事者をライセンスカウント対象外とするCisco XDRの医療機関向け特別オファーリングでコストを大幅に圧縮
セキュリティリスクの高まりと対策の限界
医療機関のセキュリティ強化は、社会全体の喫緊の課題です。「医療現場でもIT活用が進み、様々なデバイスやシステム、そしてデータがネットワークでつながるようになりました。そのことに比例してセキュリティリスクも増大しています。最新テクノロジーの価値を享受するためにも同時にセキュリティ対策に目を向けなければなりません。もはや医療機関の責務の1つです」と済生会の松原 了氏は指摘します。
しかし、済生会には、組織の構造的な限界がありました。済生会の各病院は独立採算で運営されており、IT環境の選定や構築、運用は各病院が個別に行うのが前提です。しかも100 床以下の病院から数百床を超える病院まで、各病院の規模や状況は様々で、セキュリティにかけられるコストや専任担当者の有無などが大きく異なります。
「各病院の状況が異なることから、本部側からシステム的な対策を一律に行うことが難しく、これまでは研修会を開催して情報を提供したり、インシデント対応マニュアルを整備して配布したり、人的な対応を中心に行ってきました」と済生会の髙橋 洋平氏は話します。
有効な対策を提案できたのはシスコだけ
済生会の環境に最適な解決策とは──。髙橋氏は様々な企業に相談しました。しかし、なかなか的を射た回答を得ることはできませんでした。そのような状況の中、最適な提案をしたのがシスコでした。
具体的に、シスコが提案したのは次のような対策です。各病院のネットワーク機器から収集したフローデータは閉域網を経由し、新たに設けたデータセンターに集約。クラウド上のCisco XDRにて分析し、統合的なセキュリティ監視を行う。「導入に向けたスケジューリングや実際の作業もシスコ側で一括対応すると提案してくれました。本部主導の施策で済生会各病院のセキュリティの底上げを図るには、これしかないと感じました」と髙橋氏は言います。
コスト面でも、シスコのプログラムが大きく効きました。1つは、Cisco XDR 独自のライセンス体系で、医療従事者(医師・看護師・技師など)をライセンスカウントの対象外とするというものです。「済生会の全職員を数えると数万人規模になりますが、そこから医療従事者を除くことができれば、ライセンスコストを約10 分の1 に圧縮できます」(髙橋氏)。
もう1 つはEA(Enterprise Agreement)契約の活用です。EAは3~5年の単一契約でシスコ製品・サービスをまとめて調達できる購入プログラムで、ボリュームディスカウントによるコスト削減に加え、契約期間中はライセンスを追加しやすい条件が設定されています。
弱点を生まないために参加を義務化
済生会では、グループ全体で統一されたセキュリティ水準を確保するため、本部主導で、この統合セキュリティ監視基盤への参加を義務化しました。「セキュリティ対策は、グループ全体で統一した水準を確保してはじめて意味を持ちます。一部の病院が対策を強化しても、脆弱な病院があれば、それが弱点になってしまう。そのことを伝え参加の理解を得ました」と髙橋氏は話します。
各病院のネットワークにおける機器の設定変更は、シスコとシスコのパートナーが連携して行いました。「各病院側と個別に打ち合わせを重ね、調整を行いながら進めてくれました。現地の状況を把握したり、日程を調整したりするためのコミュニケーションが大変だったと思いますが、とても丁寧に対応してくれ、安心して任せることができました。また、Cisco XDRの設計と構築もCisco Professional Service を通じて、製品を熟知しているシスコのエンジニアが行ってくれるなど、私たちの事情を理解した上で最適な導入支援を提供してくれました」と髙橋氏は言います。
その上でCisco XDR を中核に据えたセキュリティ監視は外部SOC に委託しています。「当初からSOCは外部委託する考えでした。分析と可視化の仕組みを整え、脅威を検知できても、分析結果を正確に判断し、適切な対処を打てる専門人材を各病院が確保するのは現実的ではないからです。緊急度の高いインシデントを検知した際は、外部SOC から本部と該当病院の担当者に通知が届くことになっています」と髙橋氏は説明します。
このように済生会は、Cisco XDR を活用して、日本中にある病院のセキュリティ監視を統合することに成功しました。現在は、そのために構築した閉域網と統合基盤を別の用途でも活用していく計画を立てています。
1つ目は、リモートアクセスの集約です。現状、各病院の多くは保守ベンダーごとに個別のリモートアクセス環境を構築していますが、ランサムウェアの主要な侵入経路の1つがVPN 機器であることを踏まえ、Cisco Secure AccessとCisco Duoを活用し、整備した統合基盤上にリモートアクセス環境を集約することを考えています。
2つ目はSplunk Cloud Platformによるデータ活用です。「各病院の医療機器の稼働状況を可視化して、過剰な機器調達の抑制につなげたり、グループ内での資産の有効活用につなげたりできないかと考えています」と髙橋氏は話します。
「守りが固まったことで、これまで以上にデジタル活用に積極的に取り組める環境が整いました。AI を活用した業務の効率化や自動化を進めることで、医師をはじめとする職員は、患者さんやご家族に向き合う時間を増やせるかもしれない。各病院とも連携しながら、そうしたチャレンジを続けていきたいと思っています」と松原氏は最後に強調しました。
