閉域環境のサイバー攻撃対策とは


閉域網は、インターネットに接続されていないネットワーク環境です。
インターネット経由の攻撃を防ぐことができる点がメリットですが、
サイバー攻撃にはインターネット経由以外からのマルウェア攻撃もあります。

閉域網を使用している組織として、人の身体の安全や生命にかかわる病院の他、
金融機関、工場、マイナンバーなど重要な個人情報を扱う自治体などが挙げられます。

閉域網だから攻撃を100%避けられるということではなく、閉域網でもセキュリティ対策は必要です。
今回は近年被害が多い医療機関のサイバー攻撃対策について説明します。


閉域環境が使われる主な業種

アンチウイルス製品を入れているから大丈夫?

オフライン状態で利用すると検知率が低下する製品があるのをご存じですか?

多くのウイルス対策ソフトは、新たに発見したウイルスなどの情報をインターネットなどを通じて取得して定義ファイルを更新し、
新しいウイルスに対応できるようになっています。

定義ファイルの内容と照合することで、潜んでいるウイルスを
検知することができるのですが、オフライン環境だと定義ファイルがアップデートできずに最新のウイルスを検知できません。


また、次世代型ウイルス対策(NGAV)製品の多くはクラウド上のデータ(インテリジェンス)を利用するため、
オンライン/オフラインで検知率が変わってしまいます。

出典:AV-Comparatives 「Malware Protection Test March 2022」

医療機関でのランサムウェア被害が拡大

医療機関を攻撃対象とするランサムウェアによるサイバー攻撃が増加傾向にあり、
その脅威は日増しに高まっています。

医療機関の情報システムがランサムウェアに感染すると、保有するデータが暗号化され、電子カルテシステムが利用できなくなり、診療に支障が生じたり、患者の個人情報が窃取されたりする等の甚大な被害をもたらす可能性があります。

近年の医療機関を狙った攻撃の傾向を見ると、
リモートメンテナンス用とみられるVPN(仮想プライベートネットワーク)機器のソフトウェア更新プログラムを適用せずに使用していたことにより、VPNの脆弱性が悪用されてランサムウェアなどに感染した事例が報告されています。

また、侵入後にウイルス対策機能などが無効化された形跡が確認されたケースや
パソコンのウイルス対策ソフトを停止させて運用しているケースなどが見受けられます。


病院のような特有のIT環境(閉域環境)でのセキュリティ対策は独自性が高くセキュリティ対策を導入する上で障壁になることがあります。

サイバー被害を受けた医療機関の主な事例

医療機関を狙ったサイバー攻撃は2022年に入ってからも高止まり傾向にあります。
ランサムウェアによって電子カルテシステムが使用不能となり、一部の診療科を除き新規患者や救急搬送の受け入れを停止する被害が多くみられます。

電子カルテシステムには、患者の症状や治療経過の情報だけではなく、医療会計システムや検査や処方箋システムなど多くのシステムと連携しているため、電子カルテシステムが停止すると診療予約の停止、手術の延期、救急患者の受け入れ中止など、混乱が生じてしまいます。


その他、外部からの不正アクセスによってランサムウェアに感染すると共に患者のデータを含む情報が盗まれ、闇サイトで高額な取引価格にて要配慮個人情報が転売されるケースもあります。

オフライン環境に対する攻撃の手口とは?

① 設定不備/脆弱性が解消されていないUTM

外部から許可すべきではないサービスやポートが存在している。
また、影響度が高い脆弱性が解消されずに放置されている。

② 脆弱性が解消されていない端末やサーバー

影響度が高い脆弱性が解消されずに放置されている。また、業務とは関係ない不必要なサービスが起動している。

③ 無許可デバイスが接続可能

私物の端末やUSBデバイスなどを利用して行われるサイバー攻撃があります。

閉域環境で起こるセキュリティリスク


AppGuardなら閉域環境でも強固な防御を実現できます

AppGuardは、過去データ(パターンファイル)を使わず仕組みで不正な動作を阻止します。だから、オフライン環境でもオンライン環境と同一のセキュリティレベルを実現します。

① 設定不備/脆弱性が解消されていないUTM

脆弱性を持つUTMを突破されたとしても AppGuardが入っているエンドポイント内では攻撃者は目的を達成でききません。

② 脆弱性が解消されていない端末やサーバー

標的型メールなどによりユーザーが誤って攻撃のトリガーを引いたとしてもエンドポイント内では何も起こりません。

③ 無許可デバイスが接続可能

私物の端末やUSBを業務端末に接続したとしても、AppGuardによって許可されていないアプリケーションは外部デバイスから起動できません。



セキュリティは“防御”から“防止”の時代へ
イタチごっこに終止符を。やられる前に止める。

AppGuardとは

AppGuardは「侵入されても発症しない」特許取得済みテクノロジーにより未知の脅威から
システムを守り抜きます。全国で17,000社超の導入実績があります。


【製品のポイント】
◆過去データ(パターンファイル)を使わず仕組みで不正な動作を阻止します。
 アンチウイルス製品をすり抜ける巧妙なマルウェアの実行を阻止します。
 インターネット経由での定義ファイル更新等を必要としないため、オフラインで利用できます。


◆攻撃者が仕掛けた罠に不注意で掛かっても仕組みでブロック
 ユーザーの不注意で攻撃者が仕掛けた罠に引っかかったとしてもインシデント化させません。
 インシデントを未然に防ぐことで組織の業務を維持し、関係会社や取引先などサプライチェーンへの
 影響を回避します。

◆閉域環境でもご利用いただけます
インターネットに接続していなくても保護レベルが変わりません(更新不要) 。
既知/未知問わずマルウェアの生成/発症を抑え、不正アクセスを阻止します。

オフライン端末環境下でも巧妙なマルウェアの実行を阻止します

スペースルールによる制御

改竄防止による制御
※AppGuardの改竄防止で得られる効果の一例です。

AppGuard導入のメリット

未知マルウエアへの耐性が大幅向上

「検知型」ソリューションは過去の情報に依存しているため、未知のマルウエアを完全に防ぎきれません。AppGuardはOSを守ることにフォーカスし、OSが乗っ取られることを防ぎます。
定義ファイル更新やフルスキャン不要

脅威を「検知」しないため、煩わしい定義ファイルの更新や定期的なファイルスキャンを必要としません。OSに対して疑わしい動作をブロックすることで、OSの安全性を確保します。
メールや添付ファイル開封も安心

さまざまな脅威の中でも、常にランキングのトップにある「標的型メール攻撃」。不正なリンクへのアクセスや、あやしげな添付ファイルの開封により発動する攻撃からもOSを守ります。
閉域環境でもご利用いただけます

AppGuardはインターネット経由での定義ファイル更新等を必要としないため、医療現場や工場といったオフラインで端末を利用する環境でもリスクが軽減され、USBメモリなどでのデータの受け渡しにも不安がなくなります。
閉域環境でもご利用いただけます

AppGuardはインターネット経由での定義ファイル更新等を必要としないため、医療現場や工場といったオフラインで端末を利用する環境でもリスクが軽減され、USBメモリなどでのデータの受け渡しにも不安がなくなります。

AppGuard Serverシステム構成

クラウド版
オンプレミス版
*1:オンプレミス環境用のAppGuard Management Systemのコンポーンエント。別途購入が必要です。
*2:Microsoft SQL Serverは別途購入が必要です。
オンプレミス版
*1:オンプレミス環境用のAppGuard Management Systemのコンポーンエント。別途購入が必要です。
*2:Microsoft SQL Serverは別途購入が必要です。

AppGuard Server要件

対応OS

・Windows Server 2008 R2 SP1 Std/Ent/Data(1)
・Windows Server 2012 R2 Std/Data
・Windows Server 2016 Std/Data
・Windows Server 2019 Std/Data
・Windows Server 2022 Std/Data(2)
(1) KB3033929の適用が必要
(2) OSバージョンアップ時に設定変更が必要になります

※下記OSエディションは利用可能ですがソフトウェアサポート対象外です。個別サポートはお問合せ下さい。
・Windows Storage Server 2012 R2
・Windows Storage Server 2016
・Windows Server IoT 2019

HWスペック CPU Intel 1.8GHz / メモリ1GB / ディスク容量 100MBの空き容量
HWスペック CPU Intel 1.8GHz / メモリ1GB / ディスク容量 100MBの空き容量
本製品は、既にお使いのセキュリティソフトと併用してお使いいただけます。

資料ダウンロード

AppGuard カタログ
「侵入されても発症しない」ゼロトラスト型エンドポイントセキュリティAppGuardのカタログです。
ホワイトペーパー

マルウェアを発症させないという新発想のAppGuardテクノロジーについてまとめたホワイトペーパーです。


AppGuard 導入事例(医療)

AppGuard導入事例
(金融・建設他)
AppGuard導入事例
(金融・建設他)

お問い合わせ

製品に関するご質問やその他お気軽にご相談ください。

フォームから送信された内容はマイページの「フォーム」ボタンから確認できます。
送信したメールアドレスでお知らせ配信に登録する
送信
利用規約・プライバシーポリシーをお読みの上、同意して送信して下さい。

【お客様情報に関する取り扱いについて】

本申込フォームによりご提供いただいたお客様情報は、以下の目的において利用いたします。

1.利用目的:個人情報は、以下の目的において必要な範囲で利用いたします。
(1) ​​ダイレクトメール、電話またはE-mail等による製品・サービス・セミナー等のご案内
(2) 製品・サービスに関するアンケート調査
(3) 製品・サービスに関する品質向上のための評価及び分析
※上記のため、製品​の販売​・製造元との間で​​共同利用することがあります。

2.提供および取扱いの委託:法令に定める場合を除き、お客様の同意を得ることなく、個人情報を第三者に提供しません。
また、個人情報の取扱いを委託する場合、安全性確認や秘密保持契約の締結等、適切な措置を行うものとします。