包括的なサイバーセキュリティソリューションプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point® Software Technologies Ltd. < https://www.checkpoint.com/ > 、NASDAQ: CHKP、以下チェック・ポイント)は、ヨーロッパで知名度の高い病院がランサムウェア攻撃によって機能不全に陥った際、Infinity Global Services < https://www.checkpoint.com/services/infinity-global/ > (IGS)を導入したことで当面の危機を解決するだけでなく、将来の安全も確保したことをご報告します。
狙われる医療業界
重要産業であり、かつ機密性が高い医療データの宝庫である医療業界は、近年ますますサイバー犯罪者に狙われることが多くなっています。チェック・ポイント・リサーチ(Check Point Research、以下CPR)によれば、2023年の上半期、医療機関へのサイバー攻撃は18%増加 < https://blog.checkpoint.com/security/check-point-software-2023-mid-year-security-report-old-meets-new-as-usb-devices-and-artificial-intelligence-are-exploited-by-cybercriminals/ > しており、医療機関は1週間に平均1,634件のサイバー攻撃を受けています。事実、保健医療業界は、ランサムウェアによって最も攻撃されている業界のランキングで第3位、最も影響を受けた業界のランキングでは第5位となっています。
チェック・ポイントのグローバルCISO、シンディ・カーター(Cindi Carter)は次のように説明しています。
「保健医療業界においては、サイバー攻撃は金銭的損失やプライバシーの侵害だけにとどまらない影響を及ぼす可能性があります。今回のケースのようなランサムウェア攻撃では、患者データにアクセスできなくなることによって人命が危険にさらされる可能性があります」
ヨーロッパ医療機関への導入事例
該当の病院はランサムウェア攻撃によって機能不全に陥った際、チェック・ポイントのInfinity Global Services < https://www.checkpoint.com/services/infinity-global/ > (IGS)チームに連絡を取り、事態における重大なギャップとニーズを分析するため、IGSの主導で戦略的な1時間の諮問が行われました。IGSは、脆弱性がどこにあるかを正確に特定することで病院のニーズを理解すると共に、根本的な原因を明らかにしてサイバーリスクや脅威、設計上のギャップを特定するために、サイバーセキュリティ分析と評価を行うことを推奨しました。
そして、包括的な戦略の必要性を認識した病院側は、当面の危機を解決するだけでなく、将来の安全も確保できるよう設計されたGold Tierパッケージの導入を進めることにしました。
Global Tierパッケージのサービスは次のとおりです。
-
評価 – セキュリティの抜け穴を見つけ出し、セキュリティ強化のための実用的なインサイトを得るために、集中的な評価ワークショップを開始します。
-
最適化 – プロフェッショナルコンサルティングサービスを通して、既存のセキュリティシステムとポリシーを調整し、最大限の効果を実現します。
-
専門性の強化 – 人材を強化するため、何千もの受講者をカバーできるセキュリティ意識向上トレーニングプログラムを実施し、継続的な教育のためのラーニングクレジットを提供します。
-
対応 – 万が一、新たな危機が発生した場合でも、病院が効率的に危機管理できるよう、インシデントレスポンス契約を提供します。
期待される効果
-
導入によって、病院では以下のようなことが期待できます。
-
全体的なセキュリティコンプライアンスの向上
-
セキュリティインシデントに対する、より迅速な対応
-
サイバーセキュリティに関する従業員の意識の向上
-
顧客からの信頼の大幅な向上
この病院における導入事例は、チェック・ポイントとのパートナーシップから生まれるレジリエンスと強さを証明するものです。IGSは単なるサービスプロバイダーではなく、むしろ、増え続けるサイバーセキュリティ上の課題という荒波を乗り越えていくための献身的な味方となります。
チェック・ポイントの戦略的コンサルティング部門責任者、エフゲニー・コーガン(Evgeny Kogan)は次のように述べています。
「私たちが複雑なサイバーセキュリティの状況を乗り越えるためには、ただ落とし穴を避けるだけではなく、あらゆる課題を改善と回復のチャンスに変えていく必要があります」
同サービスへのお問い合わせは、services@checkpoint.comからチェック・ポイントのInfinity Global Servicesチーム、またはにご連絡ください。
本プレスリリースは、米国時間2023年9月29日に発表されたブログ < https://blog.checkpoint.com/customer-stories/after-ransomware-disruption-hospital-turns-to-check-point-infinity-global-services-to-recover-and-build-cyber-resilience/ > (英語)をもとに作成しています。
チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバーセキュリティソリューションを提供するリーディングカンパニーです。Check Point Infinityの各ソリューションはマルウェアやランサムウェアを含むあらゆる脅威に対して業界トップクラスの捕捉率を誇り、第5世代のサイバー攻撃から企業や公共団体を守ります。Infinityは、企業環境に妥協のないセキュリティを提供し第5世代の脅威防御を実現する4つの柱で構成されています。リモートユーザー向けのCheck Point Harmony、クラウドを自動的に保護するCheck Point CloudGuard、ネットワーク境界を保護するCheck Point Quantum、そして防止優先のセキュリティオペレーションスイート、Check Point Horizonです。チェック・ポイントは10万を超えるあらゆる規模の組織を守っています。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。
ソーシャルメディア アカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・Twitter: https://twitter.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan
本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 (合同会社NEXT PR内)
Tel: 03-4405-9537 Fax: 03-4332-2354
E-mail: checkpointPR@next-pr.co.jp
