Claroty Ltd.
医療ネットワークにおける継続的なリスク監視ための臨床に即した高度脅威検出機能を追加
拡張型モノのインターネット(XIoT)向けサイバーフィジカルセキュリティー企業のClaroty.Ltd(本社:アメリカ・ニューヨーク州、CEO:ヤニヴ・バルディ、以下クラロティ)は、年次 HIMSS24カンファレンスで、クラロティのMedigateプラットフォーム内の高度異常脅威検出 (ATD)モジュールのリリースを発表しました。この新機能は、医療機関に接続された医療機器、IoT、ビル管理システム (BMS) に対する脅威を適切に特定、評価、優先順位付けするための臨床コンテキストを提供します。
高度ATDモジュール機能は、クラロティが保有する医療環境に特化した知識と、CPS(サイバーフィジカルセキュリティー)デバイスの包括的な可視性に基づいて構築されています。具体的な機能として以下が含まれます:
エージェントレスで臨床に配慮した脅威検知とコンテキストの提供:CPS内の既知の妥協指標へ対処
ファイアウォールソリューションが展開されている領域を超えて、臨床ネットワークのより深いレベルでの脅威検知
デバイス間の通信の強化策とコンプライアンス管理の継続的な監視
ドイツの医療ネットワークであるオルテナウクリニクム(Ortenau Klinikum)によると、「高度ATDモジュールを使用することにより、常にネットワーク内に何があるか確認可能となり、中でも、医療機器に関して、これまで不鮮明であった画像が高画質となった」と述べています。
医療環境の接続性が拡大するにつれて、サイバー攻撃は年々増加し続け、病院の運用を維持する医療機器やBMSにも影響を与えています。クラロティの2023年グローバルヘルスケアサイバーセキュリティー調査により、医療機関のうち78%が過去1年間に少なくとも1件のサイバーセキュリティーインシデントを経験し、そのうち60%のインシデントが患者ケアの提供に中程度または深刻な影響を与えました。
クラロティの2023年グローバルヘルスケアサイバーセキュリティー調査詳細:
https://claroty.com/resources/reports/the-global-healthcare-cybersecurity-study-2023
攻撃の増加により、医療機関がより強力なサイバーセキュリティー体制を採用するようになっただけでなく、規制環境の変化も、業界全体のさらなる変化の要因の1つしています。米国保健福祉省(HHS)は最近、医療および公衆衛生(HPH)サイバーセキュリティーパフォーマンス目標(CPGs)を公表しました。これには、特に関連する脅威や手法、技術、手順(TTP)を検出および対応するための尺度が含まれており、「エンドポイントにおける関連する脅威やTTPを検出する組織の認識と能力を確保する」というものや、「組織がネットワークのエントリーポイントとエグジットポイントをエンドポイント保護で確保できるようにする」というものが含まれています。
サイバーセキュリティーパフォーマンス目標詳細:
https://hphcyber.hhs.gov/documents/cybersecurity-performance-goals.pdf
クラロティの高度なATDモジュールは、以下の機能を備えることにより、医療機関がサイバーセキュリティの姿勢を強化し、規制遵守の達成に役立ちます。
シグネチャベースの検出により、既知の署名や妥協の指標(IoC)に基づいて脅威の検出、分析、および対応を強化します。調査目的で署名コンテンツを表示でき、必要に応じてシステムを調整するために有効または無効にすることが可能です。
カスタム通信アラートは、ネットワーク全体でのデバイス間の通信パターンを理解し、異常な振る舞いや接続されたデバイス間のトラフィックを識別するために警告します。例えば、BMSのゲストネットワークとの通信や、IoMTデバイスにおけるセキュリティーの弱いプロトコル使用の場合などです。
デバイス変更アラートは、医療環境内における重要デバイスの変更を特定し、さらなる調査の対象となります。例として、長期間のオフライン後、デバイスが再出現した場合、リスクプロファイリングに大きな変更があった場合、またはネットワーク状態が変更された場合などです。
MITRE ATT&CK for Enterprise 脅威マッピングは、MITRE ATT&CKフレームワーク内のさまざまな戦術や手法にアラートをマッピングすることにより、さらなるコンテキストと修復情報を提供します。 これにより、対応者は悪意のある攻撃者の目標をより迅速かつ適切に理解し、すでに使用しているフレームワークに合わせてプロセスを合理化できます。
■クラロティ 最高製品責任者 Grant Geyer 氏のコメント
「医療提供組織は、ランサムウェア攻撃の脅威が常に迫っており、長年に渡り困難な戦いに直面しています。HDO内の臨床デバイスやOT資産に対するサイバー攻撃は、患者ケアの提供に影響を及ぼします。高度なATDモジュールで提供される機能は、医療機関が完全な可視性を実現するため、重要な一歩を踏み出すことに役立ちます。彼らに対する最大の脅威を深く理解し、透明性のある視点を提供します。臨床ワークフローと患者ケアが関わる場合、死角は許されません」
クラロティのMedigateプラットフォーム向けの高度なATDモジュールのリリースは、受賞歴のある研究チームであるTeam82の新しい調査により、医療機関は医療機器のセキュリティーにおいて極度のギャップに直面していることが判明しました。この新しい調査は、「The State of CPS Security Report: Healthcare 2023」の初版に掲載されています。
また、クラロティは、3月11日~15日にフロリダ州オーランドで開催されるHIMSSグローバルヘルスカンファレンスに出展します(ブース:#1627)。
HIMSSグローバルヘルスカンファレンス:
https://www.himssconference.com/en/homepage.html
■クラロティについて
クラロティは、産業、医療、商業の各組織が、その環境にあるすべてのサイバーフィジカルシステム、すなわち拡張モノのインターネット(XIoT)を安全に保護することを可能にします。クラロティの統合プラットフォームは、お客様の既存のインフラと統合され、可視化、リスクと脆弱性の管理、脅威の検出、および安全なリモートアクセスなど、あらゆる制御を提供します。
クラロティは、広範なパートナーエコシステムと受賞歴のある研究チームとともに、主要な産業オートメーション ベンダーに支えられ、採用されています。ニューヨーク市に本社を置き、ヨーロッパ、アジア太平洋地域、ラテンアメリカに拠点を置いています。
日本語公式サイト:
https://discover.claroty.com/ja-jp/xiot
クラロティ本社サイト:
https://claroty.com/
企業プレスリリース詳細へPR TIMESトップへ
(2024/03/15 10:00)
- データ提供
-
本コーナーの内容に関するお問い合わせ、または掲載についてのお問い合わせは株式会社 PR TIMESまでご連絡ください。製品、サービスなどに関するお問い合わせは、それぞれの発表企業・団体にご連絡ください。