朝日新聞によると、NECが構築した電子カルテシステムを使用している全国280の大規模病院のうち、半数以上の病院で同じIDとパスワードを使い回す状態になっていたことが判明したという。政府から派遣された専門家が昨年発生した大阪急性期・総合医療センターへの攻撃に関連する被害原因を調べる過程で判明した。専門家はNECと同センターにIDとパスワードの使い回しを問題点として指摘したという。NECは事実関係を認め、システムのセキュリティー対策を抜本的に見直すとしている(朝日新聞)。
また調査のきっかけとなった大阪急性期・総合医療センターが28日に公開した調査報告書によると、同センターではユーザー全てに管理者権限を付与していた他、数あるサーバやPCなどで共通のIDとパスワードを使用していたという。さらに侵入経路となったVPN機器は脆弱性が放置されているなどの問題もあったことが発覚している(大阪急性期・総合医療センター、ITmedia)。
すべて読む
| セキュリティセクション
| セキュリティ
| 医療
|
関連ストーリー:
バックアップからランサムウェア被害直前の水準まで復元できたのは約18.9%
2023年03月27日
無償のランサムウェア被害復旧ツールを当局がGithubで公開
2023年02
...more 月13日
英 Royal Mail、サイバーインシデントで国外あての物品が発送できなくなる
2023年01月15日
昨年ランサムウェア被害に遭った大阪急性期・総合医療センターが復旧
2023年01月13日
大阪急性期・総合医療センターがランサムウェア感染、31日から診療が停止
2022年11月02日
株式会社ラック(本社:東京都千代田区、代表取締役社長:西本 逸郎、以下 ラック)は、セキュリティログ管理・分析ソリューション「Microsoft Sentinel」の活用をサポートする、「Microsoft Sentinel活用支援サービス」を2023年4月1日より提供開始します。Microsoft Sentinel活用支援サービスhttps://www.lac.co.jp/operation/sentinel.htmlコロナ禍をきっかけとしたテレワークの全面導入や、クラウドサービスの利用増加に伴い、セキュリティ運用に対する変革が求められています。こうした環境の変化を受け、Microsoft 365 E3/E5の全面採用により、IDとアクセスの管理を Azure Active Directory(Azure AD)、脅威対策をMicrosoft 365 Defenderといったソリューション活用で、社内外のセキュリティ体制を整える企業が増加しています。セキュリティ担当者にとっては、インシデントの度に各ソリューションの管理ポータルへアクセスする必要があり、運用コストの増加という課題があります。Microsoft Sentinelは、Microsoft 365の各ソリューションのログを集約し、インシデント情報などを一元的に管理できるため、インシデント発生時にソリューションごとに用意され
...more たポータルへアクセスするという煩雑な運用から解放されます。その一方で、機能が多岐にわたるため、セキュリティに精通していない担当者には十分に活用しきれないという新たな課題が見えてきています。Microsoft Sentinelを有効に活用していくためにはセキュリティプロフェッショナルの支援が必要です。ラックでは、経験豊富なエンジニアが自社で培ったノウハウでお客様の課題にあった活用を支援いたします。●「Microsoft Sentinel活用支援サービス」の特長・ラック独自カスタムダッシュボードのご提供ラック独自のカスタムダッシュボードにより、管理者が日々のセキュリティ対策に必要な情報を一覧ですばやく把握できます。・Microsoft Sentinelの運用支援お客様が運用するMicrosoft Sentinelの動作状況を、ラックのセキュリティエンジニアが確認し、運用レポートを提供します。このレポートを活用して、現状把握、トレンド分析、運用改善といった、お客様の活動を継続的にサポートします。本サービスは、Microsoft Sentinelによるセキュリティ運用の自動化や、分析ルール等、さまざまな機能に対応するサービスを、ラック内での活用実績に基づき、段階的にサービスを拡充予定です。猛威を振るうランサムウェア攻撃や、事業を止めてしまいかねないサプライチェーン攻撃など、サイバー脅威がますます高まっていく中で、お客様の課題解決に向けてサポートいたします。●日本マイクロソフト株式会社からのエンドースメント日本マイクロソフトは、株式会社ラック様のMicrosoft Sentinel活用支援サービスの提供を心より歓迎いたします。ラック様は日本国内発の情報セキュリティ企業として、当該領域で25年以上お客様を支援してきた歴史と実績をお持ちです。これまでも日本マイクロソフトとはゼロトラストガイドラインの策定やEDR領域にて協業してまいりましたが、今回クラウドセキュリティ領域へと取り組みを広げ、お客様へより包括的にご支援できるようになったことを大変嬉しく思っております。ラック様の知見とMicrosoftの技術が組み合わさることによって、高度なセキュリティ製品をお客様に活用頂くために貢献できることを確信しております。今後も、日本マイクロソフトは株式会社ラック様との連携を通じて、お客様のデジタルトランスフォーメーションの推進に貢献してまいります。執行役員 コーポレート戦略統括本部長兼 パートナー事業本部長 兼 ISVビジネス統括本部長本多 正樹様【株式会社ラックについて】( https://www.lac.co.jp/ )ラックは、システムインテグレーションとサイバーセキュリティの豊富な経験と最新技術で、社会や事業の様々な課題を解決するサービスを提供しています。創業当初から金融系や製造業など日本の社会を支える基盤システムの開発に携わり、近年ではAIやクラウド、テレワークなどDX時代に適した最新のITサービスも手掛けています。また、日本初の情報セキュリティサービス開始から25有余年にわたり、国内最大級のセキュリティ監視センターJSOC、サイバー救急センター、脆弱性診断、ペネトレーションテストやIoTセキュリティなど常に最新のサイバー攻撃対策や事故対応の最前線に立ち、情報セキュリティ分野のリーディング企業としても成長を続けています。* ラック、LAC、サイバー救急センター、JSOCは、株式会社ラックの国内およびその他の国における登録商標または商標です。* その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。* 記載されている情報は、発表時点のものです。その後予告なしに変更となる場合があります。配信元企業:株式会社ラックプレスリリース詳細へドリームニューストップへ...
サイバーリーズンは3月28日、エンドポイント、ネットワーク、ID管理・統合認証、クラウド、ワークスペースを含む企業・組織のIT環境全体のログデータを相関解析し、これまでにない速さでサイバー攻撃の検知、把握、対処を行なうことができる「Cybereason XDR」の提供を4月3日に開始することを発表した。
2023年3月に開催された「ITmedia Security Week 2023 春」の「拡大するアタックサーフェス、“社内攻撃”を想定せよ」ゾーンにおいて、現役ペネトレーションテスターの上野宣氏が「拡大するアタックサーフェス、攻撃者は如何に侵入するのか」と題して講演した。
サイバーリーズンは3月28日、IT環境全体のログデータを解析し、サイバー攻撃の検知と対処を行う「Cybereason XDR」を4月3日より本格展開開始することを発表した。
