重要インフラOT医療商業セミナーイベントレポート限定記事ブログプレスリリースメディア掲載ケーススタディニュースレター用語集よくある質問
重要インフラOT医療商業ブログニュースレター

クラロティ ニュースレター Vol.6

2024年1月23日

◾️クラロティ 日本市場カントリーマネージャー 黒石亨より2024年年始のご挨拶

新年あけましておめでとうございます。

まず、2024年1月1日に発生いたしました令和6年能登半島地震、そして翌日に発生した航空機衝突という大きな事故によりお亡くなりになられた方々のご冥福をお祈り申し上げますとともに、被災された全ての方々に心からお見舞い申し上げます。

あらためて、災害は突然私たちの前にやってきます。こうした災害時の際、事業資産の損害を最小限に抑え、事業の継続や早期復旧を図るため、事前に「BCP Business Continuity Plan(業務継続計画)」を策定することが非常に重要です。 また、ビジネスへのインパクトを考えると、BCPの中でもサイバー攻撃や情報システムに対するBCPの策定は最も重要といえるでしょう。BCP策定のガイドラインは下記をご覧ください。

内閣府 防災情報のページ 国内の業務継続計画に関する情報:https://www.bousai.go.jp/taisaku/chuogyoumukeizoku/kokunai-link.html

経済産業省 サイバーセキュリティ経営ガイドライン Ver 3.0 

https://www.meti.go.jp/policy/netsecurity/downloadfiles/guide_v3.0.pdf

デジタル技術の革新が進むにつれ、重要インフラに対するサイバー攻撃は攻撃対象領域の拡大とともに急速に増加しています。日本は、世界第3位の経済大国であり、アジアの中でも重要な「金融ハブ」であることからサイバー攻撃の標的です。資産を守るべく、サイバー物理システムの防御、および運用をスムーズかつ安全に実行し続けるために、まず、リスクの評価や脆弱性管理、また、ネットワークセグメンテーションの実践を強化することで、組織全体のセキュリティシステムを成熟させる可能性が大いにあるでしょう。

クラロティのミッションは「組織に接続されるサイバーフィジカルシステムを保護すること」です。サイバーフィジカルシステムを支える、OTやITなどの機器の接続デバイス網である拡張型モノのインターネット(XIoT)は増え続けています。クラロティは、誰もが安全安心にアクセスできるサイバーセキュリティーの実現に向けて2024年より一層の努力を続けて参ります。

最後になりますが、日本の皆さまのご健康とご活躍を祈念して、新年の私からのメッセージとさせていただきます。

2024年1月

日本市場カントリーマネージャー 黒石亨

 

◾️この号で読める記事:

重要インフラ組織におけるサイバーレジリエンスの強化

新しい年がスタートしました。戦略的なサイバーセキュリティー体制の準備はできていますか。サイバーレジリエンスの強化は、まず、お客様の会社全体の資産を保護することでありますが、社会全体においてもサイバーセキュリティーの取り組みにおける説明責任は増大傾向にあります。世界中の公共政策立案者は、重要インフラに対する脅威と私たちの生活に及ぼす影響について認識し始めています。各国政府からの新たな指令や勧告は、脅威と潜在的な結果を提示するだけでなく、サイバーセキュリティーへの行動も促しています。このブログでは、重要インフラ保護がなぜ重要で保護のためにに開発されたサイバーセキュリティー規制および基準、さらにサイバーレジリエンス実現への手順について説明します

NSAおよびCISAのOTセキュリティ推奨事項の実行

米国国家安全保障局(NSA)およびCISAから重要インフラの所有者および運用者に対して「運用技術および制御システム全体の露出を減らすための早急な行動」を取るよう勧告するアラートが発表され、敵対者の活動がこの数カ月で増加していることを指摘しています。

このアラートに対してNIST準拠であるクラロティプラットフォームが提供するアクションをご提案します。

DICOMの謎を解く: 医療画像の裏側を探る

急増する医療機関のサイバー攻撃。MRI、超音波検査などのモダリティデバイスはDICOM標準を介して医療画像および患者データを転送する方法を管理しています。450以上のプロトコルを独自分析するクラロティの専門分析チームであるTeam82は、主要な医療機器メーカーにおける様々なDICOM実装における脆弱性を発見しました。この脆弱性により、DICOM サーバに対する攻撃が可能となり、 PACS サーバーは追加のサービスを公開する必要がなくDICOM サービスなどをインターネットに提供可能となります。攻撃者は情報漏洩だけでなく、データの改ざんも行います。人命に関わる医療機関のサイバー攻撃脅威を動画とともに解説します。

ヘルスケアのサイバーセキュリティを強化するHHS戦略の今後の強化策

HIPAA Journalによると、今年328の医療機関がデータの侵害に遭っており、クラロティの2023年グローバル・ヘルスケア・サーベイ・レポートによると、回答者の78%が過去1年間に少なくとも1件のサイバーセキュリティーインシデントを経験しています。セキュリティー脅威の影響を最も受けている業界の中で医療業界はますます標的になっており、また、医療業界のサイバーインシデントは多様なことなどから、医療業界はサイバーセキュリティーの規制と業界ガイダンスを強化するように求めています。HHS(米国保健社会福祉省)が発表した医療機関が行動を起こすべき4つの柱について解説します。

 

 

◾️クラロティ公式製品ページ◾️

クラロティ ニュースレタートップページに戻る

 

 

 

 

 

 

 

 

受信トレイを更新

[購読]をクリックすることで、プライバシーポリシーを読んで同意したことを確認します。

Claroty Japan Newsroomについて

このニュースルームでは日本のお客様へ向けて、プレスリリース以外の弊社最新製品情報や、イベントやセミナー登壇情報、Claroty公式HPよりブログやグローバルのケーススタディなど、クラロティのことをもっと知っていただけるよう幅広いトピックをご案内いたします。

クラロティについて

クラロティは、産業分野(製造工場やプラントにおけるOT)、ヘルスケア分野(病院におけるIoMT)、商業分野(ビル管理システムやエンタープライズIoT)にわたるサイバーフィジカルシステムの広大なネットワークであるXIoT(拡張型モノのインターネット)を保護し、組織をサポートします。当社のサイバー・フィジカル・システム保護プラットフォームは、顧客の既存のインフラストラクチャと統合して、可視性、リスクと脆弱性の管理、ネットワークのセグメンテーション、脅威の検出、および安全なリモートアクセスのためのあらゆる制御を提供します。

2015年の設立以来、ニューヨーク、テルアビブヤフォ、ロンドン、ミュンヘン、アジア太平洋地域などに拠点を構え、50カ国以上数百社の顧客に製品を提供し、8,000以上の工場・プラント、2,000以上の医療施設に導入実績があります。2021年にはシリーズD、E合計で6億4000万米ドルの資金調達を獲得し、ユニコーン企業の1社となりました。クラロティのプラットフォームは、包括的なセキュリティ管理を可能にするSaaS型のxDomeとオンプレミス型のCTD (Continuous Threat Detection)、安全なリモート接続を可能にするSRA (Secure Remote Access)、資産情報を素早く収集するEdgeの4つで構成される、統合的な産業用サイバーセキュリティソリューションです。

コンタクト

salesjp@claroty.com

discover.claroty.com