世界的なサイバーセキュリティのリーダー企業であるパロアルトネットワークス株式会社（本社：東京都千代田区、代表取締役会長兼社長：アリイ・ヒロシ、以下パロアルトネットワークス）は、医療機器向けの最も包括的なゼロトラストのセキュリティソリューションであるメディカルIoTセキュリティを発表しました。医療提供事業者は診断監視システム、救急車設備、手術ロボットなどのデジタルデバイスを使用して患者ケアを改善しており、これら機器のセキュリティはその本来の機能と同様に重要です。メディカルIoTセキュリティにより医療機関は新しいコネクテッドテクノロジーを迅速かつ安全に導入、管理できるようになります。また、ゼロトラストとは、すべてのユーザーとデバイスを継続的に検証して暗黙の信頼をなくすことにより組織を保護するサイバーセキュリティの戦略的アプローチです。

パロアルトネットワークスのネットワーク セキュリティ担当シニアバイスプレジデントであるアナンド・オズワル (Anand Oswal) は次のように述べています。

「医療業界におけるコネクテッドデバイスの急増は多くのメリットをもたらしますが、これらデバイスの保護は不十分であることが多いです。当社インテリジェンスリサーチチームのUnit 42によると、病院や医療機関のネットワークで調査されたスマート輸液ポンプの75%に既知のセキュリティ問題がありました。セキュリティデバイスはサイバー攻撃者にとって魅力的な標的となり、患者のデータを侵害したり、最終的に患者を危険にさらす可能性もあります。」

今日の巧妙化するサイバー脅威から医療機器を保護するためにはゼロトラストアプローチが不可欠ですが、実装するのが難しい場合もあります。パロアルトネットワークスのメディカルIoTセキュリティはデバイスの自動検出、コンテキストセグメンテーション、最小権限ポリシーの推奨、ワンクリックのポリシー適用により、シームレスかつ簡素化された手法でゼロトラストアプローチを提供します。またメディカルIoTセキュリティでは、高度な脅威防御や高度 URLフィルタリングなど、パロアルトネットワークスのクラウド配信セキュリティサービスとシームレスに統合することで、最高クラスの脅威保護を実現します。

パロアルトネットワークスのメディカルIoTセキュリティにより、医療機関は機械学習 (ML) を使用することで以下の機能が利用可能となります。

● 自動化されたセキュリティ対応によるデバイスのルール作成：デバイスの異常な振る舞いを監視し、適切な対応を自動的に起動するルールを簡単に作成できます。たとえば、通常は少量のデータしか送信しない医療機器が予期せず大量の回線容量を使用し始めた場合、その機器をインターネットから切断してセキュリティ チームに警告することができます。

● ゼロトラストポリシーの推奨提案と適用の自動化： パロアルトネットワークスの次世代ファイアウォールやサポートされているネットワーク制御技術を使用して、医療機器に推奨される最小権限アクセスポリシーをワンクリックで適用します。これにより、エラーが発生しやすく時間のかかる手動ポリシー作成が不要となり、同一プロファイルを使用するデバイス群への一斉適用が簡単に行えます。

● デバイス脆弱性とリスク状況の理解：各医療機器のソフトウェア部品表 (SBOM) にアクセスし、それらをCVE (Common Vulnerability Exposures) とマッピング（対応付け）します。このマッピングは、医療機器で使用されるソフトウェアライブラリと関連する脆弱性を識別するのに役立ちます。製品寿命、リコール通知、デフォルトのパスワードアラート、不正な外部のウェブサイト通信など、各デバイスのリスク状況を即座に把握できます。

● コンプライアンスの向上：医療機器の脆弱性、パッチの状態、セキュリティ設定を簡単に把握できます。また、HIPAA (米国の医療保険の携行性と責任に関する法律）、GDPR (EUの一般データ保護規則)、それらに準ずる法律や規制などのルールやガイドラインに沿ってデバイスをコンプライアンス遵守させるように推奨事項を得ることができます。

● ネットワークセグメンテーションの確認：接続デバイスの全体マップを可視化し、各デバイスが指定されたネットワークセグメントに配置されていることを確認します。ネットワークセグメンテーションを適切化することで、許可されたシステムとのみデバイス通信できるようになります。

● 運用の簡素化：二つの異なるダッシュボードにより、IT部門と医用生体工学部門はそれぞれの役割に応じた重要な情報を確認できます。 AIMS（麻酔情報管理システム）やEpic Systems（電子カルテ）などの既存の医療情報管理システムとの連携により、ワークフローの自動化を支援します。

世界中の患者に最先端の医療ケアを提供するデバイスを保護するため、医療機関でパロアルトネットワークスの製品が採用されています。

■参考情報：

メディカルIoTセキュリティの詳細については、ウェブサイトやブログをご覧ください。

■提供開始時期：

メディカルIoTセキュリティは2023 年1月に利用可能になる予定です。

パロアルトネットワークスについて

パロアルトネットワークスは、サイバーセキュリティのグローバルリーダーです。企業や組織が安心してテクノロジーを活用できるよう、サイバー脅威を克服するための技術革新に努め、世界中のあらゆる業界の何千ものお客様に、次世代サイバーセキュリティを提供しています。最高クラスのサイバーセキュリティプラットフォームとサービスは、業界をリードする脅威インテリジェンスに支えられ、最先端の自動化によって強化されています。ゼロトラストエンタープライズの実現に向けた製品の導入や、セキュリティインシデントの対応、ワールドクラスのパートナーエコシステムを通じたより良いセキュリティ成果の提供などにより、毎日をより安全なものにするための支援に取り組んでいます。それが、パロアルトネットワークスがサイバーセキュリティのパートナーとして選ばれる理由です。

パロアルトネットワークスでは、ミッションの実現に向けて最高の人材を集めることに尽力しており、Newsweek誌の「最も愛される職場」（2021年）、Comparably（職場文化モニタリングプラットフォーム）の「多様性に優れた企業」（2021年）、HRC（ヒューマンライツキャンペーン）の「LGBTQ平等のための最高の場所」（2022年）に選出されています。詳しくは http://www.paloaltonetworks.jp をご覧ください。

※Palo Alto Networks、およびPalo Alto Networksロゴは米国におけるPalo Alto Networksの登録商標または商標です。本書に記述されているその他すべての商標、商号、サービスマークは、各所有者に帰属します。また、本書またはその他のプレスリリース公式発表に記述されている未発売のサービス、および機能については、提供開始までご利用いただけません。当初の予定通りに提供開始されない場合や、提供されない場合もあります。パロアルトネットワークスの製品やサービスを購入する際は、既に提供されているサービスや機能をhttp://www.paloaltonetworks.jpよりご確認ください。

報道関係者向けのお問い合わせ先

パロアルトネットワークス株式会社
コーポレートコミュニケーション 松島由起子
Email: ymatsushima@paloaltonetworks.com

パロアルトネットワークスPR事務局 
株式会社アクティオ
Email: paloalto-pr@actioinc.jp