閉域網は、インターネットに接続されていないネットワーク環境です。
インターネット経由の攻撃を防ぐことができる点がメリットですが、
サイバー攻撃にはインターネット経由以外からのマルウェア攻撃もあります。
出典:AV-Comparatives 「Malware Protection Test March 2022」
また、侵入後にウイルス対策機能などが無効化された形跡が確認されたケースや
パソコンのウイルス対策ソフトを停止させて運用しているケースなどが見受けられます。
医療機関を狙ったサイバー攻撃は2022年に入ってからも高止まり傾向にあります。
ランサムウェアによって電子カルテシステムが使用不能となり、一部の診療科を除き新規患者や救急搬送の受け入れを停止する被害が多くみられます。
電子カルテシステムには、患者の症状や治療経過の情報だけではなく、医療会計システムや検査や処方箋システムなど多くのシステムと連携しているため、電子カルテシステムが停止すると診療予約の停止、手術の延期、救急患者の受け入れ中止など、混乱が生じてしまいます。
その他、外部からの不正アクセスによってランサムウェアに感染すると共に患者のデータを含む情報が盗まれ、闇サイトで高額な取引価格にて要配慮個人情報が転売されるケースもあります。
① 設定不備/脆弱性が解消されていないUTM
外部から許可すべきではないサービスやポートが存在している。
また、影響度が高い脆弱性が解消されずに放置されている。
② 脆弱性が解消されていない端末やサーバー
影響度が高い脆弱性が解消されずに放置されている。また、業務とは関係ない不必要なサービスが起動している。
③ 無許可デバイスが接続可能
私物の端末やUSBデバイスなどを利用して行われるサイバー攻撃があります。
AppGuardは、過去データ(パターンファイル)を使わず仕組みで不正な動作を阻止します。だから、オフライン環境でもオンライン環境と同一のセキュリティレベルを実現します。
① 設定不備/脆弱性が解消されていないUTM
脆弱性を持つUTMを突破されたとしても AppGuardが入っているエンドポイント内では攻撃者は目的を達成でききません。
② 脆弱性が解消されていない端末やサーバー
標的型メールなどによりユーザーが誤って攻撃のトリガーを引いたとしてもエンドポイント内では何も起こりません。
③ 無許可デバイスが接続可能
私物の端末やUSBを業務端末に接続したとしても、AppGuardによって許可されていないアプリケーションは外部デバイスから起動できません。
スペースルールによる制御
改竄防止による制御
※AppGuardの改竄防止で得られる効果の一例です。
| 対応OS | Windows Server 2008 R2 SP1 * ※下記OSエディションは利用可能ですが、標準サポート対象外です。 Windows Storage Server 2012 R2 |
|---|---|
| HWスペック | 上記のOSが稼働するスペック |
| HWスペック | 上記のOSが稼働するスペック |
マルウェアを発症させないという新発想のAppGuardテクノロジーについてまとめたホワイトペーパーです。
