医療における脅威インテリジェンスの導入における適用指針の策定について

関係各位様

医療ISAC CTOの伊藤です。
最近のランサムウェアなどの活発な動きは、我々が属する医療業界(医療・介護等施設、医療機器・製薬会社、及び関連システムベンダー)においても現実の脅威として、そして実害として迫ってきており、日々現場で対応に当たる方々には、ゼロデイ・ゼロトラストなどの即時対応を迫るトレンドにより、重い負荷を感じておられる経営者や現場のITセキュリティ担当者も多いのではないかと思われます。

医療ISACでは、このような負担や損害への対策の一つとして、脅威を未然に検知して対応する「脅威インテリジェンス」のサービスに着目し、製品トレンドや各社の情報発信状況等をウォッチして参りました。この活動を最終的には当団体のオピニオンとしてまとめ、以下のステップで公開をしていく予定です。

  1. 製品動向の収集と、各社ソリューションの予備調査(7月中旬まで)
  2. 医療ISAC理事会における内部方針レビュー(7月下旬)
  3. 「医療業界における脅威インテリジェンスの導入に関する分科会(仮称)」立上げ
  4. Security Lectureの場を使った、今後の活動方針に関する中間報告(8月下旬)
  5. 上記分科会のコンクルージョンと、適用方針の発表(9月下旬〜10月初旬)

なお、上記3における分科会の構成員は、協力企業を中心に医療ISACが招待する法人及び個人、そして理事が主査を務め、運営を事務局が行います。当団体における検討では、単体では導入が難しい高価なソリューションでも、どのようなライセンシング・共有オプションがあり得るのか、という実導入面での問題にも、協力企業と一緒に探って参りたいと考えています。


現段階で当団体が調査対象としている脅威インテリジェンスのソリューションには、以下のものがあります。

  • DeCYFIR (シンガポール・日本CYFIRMA社)
  • MANDIANT(米FireEye社)
  • EclecticIQ(蘭EclecticIQ社)
  • INTSIGHT(イスラエルIntSitghts社)
  • DARKTRACE(英DarkTrace社)

上記につき、ソリューション名や開発元社名は、通称を用いている場合がありますので、ご了承ください。
それぞれ、製品ごとにインテリジェンス・ソース(情報取得元)、解析手法、そしてサービス提供の形態と範囲には違いがあります。それらを理解しながら、医療業界に適している導入の仕方を探って参りたいと思いますので、今後とも他のソリューションの自薦・他薦、及び情報提供にご協力いただけますよう、お願い申し上げます。

本件についてのご質問・ご要望に関しましては、こちらの問い合わせフォームからお願いします。