医療機関において、エージェントをインストールすることができない医療機器や持ち込みPCは、エンドポイント対策の対象外となりがちです。これらのデバイスがセキュリティーホールとしてランサムウェア(身代金要求型ウイルス)などのサイバー攻撃を受けると、管理対象のデバイスも含めてネットワーク全体に被害が拡大するリスクがあります。これまで閉域網なので安心と考えられていた医療機関内のネットワークも実際には大きなサイバーリスクを抱えています。
ランサムウェアなどを用いたサイバー攻撃でシステムダウンが発生し、診療停止に陥る医療機関は後を絶ちません。それにも関わらず、IoMTを含めネットワーク接続されたデバイスの現状が可視化できていない医療機関は全体の6割に達するとみられ、国内の医療機関の多くは下図のPhase 1(認識)の状態にとどまっていると考えられます。セキュリティーレベルの向上には、ネットワーク接続されたデバイスの可視化を起点としたセキュリティーリスクの把握が欠かせません。
場当たり的なセキュリティー製品の導入は対策の漏れや重複を発生させ、ムダな投資を招くだけではなく、インシデント対応を困難にさせかねません。経営層と情報システム部門、双方のニーズや課題を踏まえ、全体最適の視点でセキュリティー対策を立案・実行することが求められます。
IoMTデバイスマネジメントサービスは、①院内に設置した収集サーバーで院内の通信データを収集、②収集データから必要なデータのみを抽出しクラウドに転送、③クラウド上でデータを解析し、結果をダッシュボードで表示する機能を備えています。情報システム部門の管理が及んでいない、いわゆる「野良PC」の存在把握はもちろん、不正もしくは不明な通信の管理も可能です。医療機関内におけるシステムの現状把握からリスクの洗い出しまで一気通貫で行えます。
定期的なレポートを通じて、管理デバイスやセキュリティーリスクの推移、セキュリティー対策例を具体的に把握することができます。また、円滑な運用に役立つユーザーサポート機能として、ハンズオン教育やサポートデスクも備えています。これらのサービスにより、最適なセキュリティー戦略の具現化を後押しします。
既存のネットワークスイッチをミラーポートすることで通信データを受動的に収集し、独自技術でプロトコル解析された結果をクラウドで表示することが可能です。検出されたネットワークデバイスはIoMT、OT、IoT、ITデバイスに分類されます。
サービス導入に伴う再起動やネットワーク負荷などは発生しないため、診療活動を妨げることはありません。
収集された通信データをプロトコル解析することで、可視化されたデバイスの属性情報やセキュリティーリスク、通信、利用状況などを分かりやすく表示し、直感的に操作することができます。
- * 2026年1月時点のIoMTセキュリティープラットフォームの機能をもとにしています。
医療機器をはじめ、独自プロトコルで通信する機器を広範囲にカバーしています。
カテゴリやメーカー等の属性情報に応じて、視覚的に分かりやすいUIで複数の表示形式が選択可能です。
院内のデバイスを表形式で一元管理することも可能です。
表示項目のカスタマイズや複数属性を組み合わせた横断的な検索、エクスポート(CSV/XLS)もできます。
各デバイスの属性情報が表示されます。新たな情報を含む通信データを取得した場合、自動的に情報が更新されます。
あらかじめ定義された条件に合致した場合、自動的に担当者の割り当てやラベル付与、担当者への通知等を自動で行うことも可能です。
また、プラットフォーム上で管理されているMDS2(Manufacturer Disclosure Statement for Medical Device Security、医療機器セキュリティーのための製造業者開示説明書)を確認することもできます。
サイバー攻撃を受ける可能性や診療への影響度合い等の観点で、各デバイスのリスクスコアを数値で算出します。
リスクスコアは、デバイスの状態に応じて自動的に更新されます。
対策を実施した場合、リスクスコアを何ポイント低減できるかシミュレーションすることも可能です。
公開されている脆弱性情報とデバイス情報を紐づけ、総合的に評価を行うことができます。
各脆弱性に関して、対象デバイスや活発に悪用されているかどうか、既知のエクスプロイトが存在するか等も表示可能です。
各デバイスで観測された通信の通信先・通信プロトコル・通信ポート等の可視化が可能です。
また、外部接続先の確認もできます。
デバイスタイプ同士の通信有無をマトリクス表示することができます。
各VLANのサブネットや所属するデバイスカテゴリーごとの台数を表示することができます。
独自にデータベース化された脅威情報やリスクと合致する通信・デバイスを検出した場合は、アラート通知され、
影響を受けるデバイスやアラート内容を確認することができます。データベースは、随時更新されます。
また、アラートは複数条件を組み合わせ、カスタマイズすることも可能です。
ミラーポートで取得した通信データにより、デバイスの利用状況を表示できます。
DICOM通信を収集できた場合は、検査数や検査時間等の詳細データをもとに、1週間の利用傾向や検査数の推移等の多角的な見方が可能です。
上記のような画面を確認できるほか、ダッシュボードのカスタマイズや、任意の項目・タイミングでレポート送信することもできます。
また、管理者画面ではユーザーやグループのアクセス権管理や、収集サーバーのバージョン・正常性・動作状況等を確認可能です。
選択するライセンス種別によって、API連携対象のソリューションと連携、統合が可能。例えば、EDRが管理する情報をIoMTデバイスマネジメントサービス上で一括管理することができます。
| カテゴリ | 製造元 | 製品名 |
|---|---|---|
| Network Access Control (NAC) |
Cisco | Cisco ISE |
| aruba | Aruba ClearPass Policy Manager | |
| Fortinet | Fortinet FortiNAC | |
| Forescout | Forescout eyeExtend Connect App | |
| Firewall | Fortinet | Fortinet Forti |
| Fortinet | Fortinet FortiManager | |
| Palo Alto Networks | Palo Alto NG Firewall | |
| Check Point | Check Point IoT Controller | |
| Check Point | Check Point IoT Protect | |
| Vulnerability Management |
Tenable | Tenable.io |
| Tenable | Tenable.sc | |
| Tenable | Tenable Nessus | |
| Rapid7 | Rapid7 InsightVM | |
| Qualys | Qualys | |
| Network Infrastructure |
Cisco,aruba,juniper | NetFlow |
| Claroty | SNMP Query | |
| Network Management |
Cisco | Cisco Prime |
| Cisco | Cisco DNA Center | |
| Cisco | Cisco DNA Spaces | |
| Cisco | Cisco WLC(Wireless LAN Controller) | |
| Cisco | Cisco WLC(Wireless LAN Controller) via SNMP | |
| Cisco | Cisco Meraki | |
| Cisco | Cisco APIC | |
| Aruba | Aruba AirWave | |
| Aruba | Aruba Central | |
| Arista | Arista | |
| SolarWinds | SolarWinds | |
| Vmware | VMware vCenter | |
| Infoblox | Infoblox NetMRI | |
| Microsoft | Microsoft Active Directory | |
| Lansweeper | Lansweeper | |
| Akips | Akips Network Monitoring | |
| Juniper Mist | Juniper Mist | |
| DHCP | Infoblox | Infoblox |
| BlueCat | BlueCat | |
| EfficientIP | EfficientIP SOLIDServer | |
| BT | BT Diamond | |
| Microsoft | Microsoft DHCP Server | |
| Ticketing | ServiceNow | Vulnerability Response Integration with Claroty xDome |
| CMMS & CMDB | Nuvolo | Nuvolo |
| AIMS | AIMS | |
| AIMS 3 | AIMS 3 | |
| MediMizer | MediMizer | |
| Accruent | Accruent TMS | |
| Accruent | Accruent Connectiv | |
| TriMedx | TriMedx RSQ | |
| HEMS | EQ2 HEMS | |
| TeamNet | TeamNet | |
| ServiceNow | Service Graph Connector with Claroty xDome | |
| ServiceNow | Medigate Asset Discovery Application | |
| Ticketing | ServiceNow | Vulnerability Response Integration with Claroty xDome |
| Imaging Systems | DICOM | Imaging Systems |
| Medical Devices | Alaris | Alaris Infusion Pumps |
| PHILLIPS Healthcare | Focal Point | |
| Endpoint Security | Tanium | Tanium EDR |
| CrowdStrike | CrowdStrike EDR | |
| SentinelOne | SentinelOne EDR | |
| Microsoft | Microsoft Defender | |
| Vmware | VMware Carbon Black Cloud | |
| Cybereason | Cybereason | |
| Mobile Device Management |
Jamf | Jamf Pro |
| Microsoft | Microsoft Intune | |
| Vmware | VMware Workspace ONE | |
| MobileIron | MobileIron | |
| Patch Management | Microsoft | SCCM |
| Microsoft | WSUS | |
| Quest | KACE | |
| SIEM | Splunk | Splunk |
| IBM Security | Qradar | |
| AWS | AWS Security Hub | |
| AWS | AWS Security Lake | |
| Sumo Logic | Sumo Logic | |
| Sekoia | Sekoia | |
| Microsoft Sentinel | Microsoft Sentinel | |
| SOAR | Palo Alto Networks | Palo Alto Cortex XSOAR |
| Detection and Response | Palo Alto Networks | Palo Alto Cortex XSIAM |
* 2025年1月時点のIoMTセキュリティープラットフォームとの連携可能なソリューションです。
IoMTデバイスマネジメントサービスのベースとなる米国Claroty Ltd.のサイバーセキュリティー・プラットフォームは、医療従事者の患者ケア向上に寄与する優れたソフトウェアやサービス企業を表彰する「BEST IN KLAS」のヘルスケアIoTセキュリティー部門において5年連続トップの評価を獲得するなど、ヘルスケアやIoTに関するセキュリティー、およびサイバーセキュリティーの分野における第三者機関からの受賞実績は30件以上に上ります。
また、ISO/IEC 27017、27018、SOC2 Type II認証を取得するとともに、HIPAA(Health Insurance Portability and Accountability Act:医療保険の相互運用性と説明責任に関する法律)の遵守により、医療データを保護するための厳格なプライバシー、セキュリティ、および侵害通知要件を満たしています。
国内にサポートデスクを開設し、日本語での問い合わせ対応や四半期レポートの発行等を行っています。
機能や操作学習のための動画コンテンツや運用ガイドの提供等、教育プログラムも充実させ、お客様の活用を支援しています。
厚労省への要請への対応コストを低減できます。さらに環境変化に応じた台帳更新やリスク管理をタイムリーに実施でき、セキュリティー管理レベルの強化に寄与します。
セキュリティーインシデントが発生した際、アラートにより早期に認識でき、かつ対象デバイスや影響範囲(対象デバイスの通信先等)を確認すること出来るため、スムーズに応急処置に移ることが可能です。
医療機器の使用状況を把握することで、台数や保守契約、設置部署等の適正化検討が可能になり、経営体質の強化に寄与します。
警視庁の調査結果によると、悪意のある通信件数は、海外を発信元とするものを中心に一日換算8万件近く発生しています。中でもポート番号1024番以上のIoT機器へのアクセスが多数を占めており、脆弱性を有するIoT機器の探索やIoT機器に対するサイバー攻撃を目的としたものと推測されます。
今後5〜6年で、全世界で500億を超えるデバイスがインターネットに接続され、そのうち約3割は医療分野が占めるとの予測もあります。
診療活動の高度化やデジタル活用の拡大を背景にIoMT化が進むにつれ、セキュリティーリスクは一層高まると見られます。
