導入事例
Northeast Georgia Health System:地域医療機関がセキュリティ運用 (SecOps) のワークロードを約50%削減
- 誤検知の調査時間を60%削減
- セキュリティ運用(SecOps)のワークロードを約50%削減
- 平均対応時間を20%改善
- 12カ月間でリスクスコアを28%削減
- コンプライアンス監査対応を効率化
- 取締役会(BoD)向け報告業務を簡素化
Northeast Georgia Health System(以下、NGHS)は、地域医療を提供する非営利の医療機関です。5つの病院キャンパスを拠点に、1,000床以上の病床と、60以上の専門分野で1,500名超の医療スタッフを擁しています。
この大規模かつ分散した医療環境を支えているのが、診療から運営管理までを担うITシステムです。ITへの依存度が高まる中、サイバーセキュリティは医療機関の使命を支える重要な経営戦略となっています。
NGHSにとって、ミッションクリティカルな運用環境を維持するため、24時間365日体制で稼働するセキュアなソリューションを構築・運用することは不可欠でした。急成長する病院システムの重要データとインフラを保護するため、同機関はTrendAI Vision One™を採用しました。
「医療従事者がITの懸念を抱く状況はあってはなりません。彼らには、患者ケアに専念してもらう必要があります」
Stuart Samples 氏
CTO、Northeast Georgia Health System
セキュリティの不備が患者ケアに及ぼすリスク
医療現場の複雑化は、サイバー攻撃のリスクを高めます。レガシーシステムと分散したIT環境の中で、セキュリティチームは診療を止めることなく、資産・脆弱性・リスクを管理しなければなりません。さらに、患者の個人医療情報(PHI)を扱うシステムには、厳格なアクセス制御と法規制への対応が求められます。
医療分野におけるサイバーセキュリティは、一般的なフレームワークを適用するだけでは不十分です。重大なインシデントが発生すれば、医療提供全体に深刻な影響を及ぼす可能性があります。
「チームが最高のパフォーマンスを発揮できるよう、全力で支援しています。適切なパートナー選びこそが成功の鍵でした」
Stuart Samples 氏
CTO、Northeast Georgia Health System
TrendAI™は、単なるベンダーではありません。私たちにとって、信頼できるアドバイザーであり、真のパートナーです。
CTO、Northeast Georgia Health System
Stuart Samples 氏
ソリューション
2022年にCTOに就任した Stuart Samples 氏は、セキュリティ戦略と運用環境の全面的な見直しに着手しました。同氏が最初に問いかけたのは、「既存のツールを本当に有効活用できているのか」という点でした。
「安全だと思い込むのではなく、実態を正確に把握することが不可欠でした」とStuart Samples 氏は振り返ります。
評価を進める中で、同氏はプログラム全体の有効性と効率を大幅に改善できる余地があることを確信します。
同氏は、セキュリティ体制を強化し、業務拡大に対応できる統合型セキュリティアーキテクチャへの刷新を決断しました。組織の成長や買収が進む中、新規システムを迅速かつ継続的に保護する仕組みが不可欠でした。
既存ベンダーの調査とチームとの協議を経て、同氏はTrendAI™との連携を検討しました。まず、オンプレミスからクラウドベースの戦略への移行と、ツール統合を決断しました。これがTrendAI Vision One™ 導入へとつながりました。導入直後から得られた確かな成果に加え、TrendAI™の誠実な対応が信頼を深め、複数モジュールの展開へと拡大しました。
導入効果
NGHSはTrendAI Vision One™の導入により、ハイブリッド/マルチクラウド環境で急増するシステムとデータを包括的に保護できる体制を構築しました。同プラットフォームは、CREM(Cyber Risk Exposure Management)による先制的なリスク管理と、XDR(Extended Detection and Response)を含む迅速な検知・対応の両面から、ネットワーク、エンドポイント、メールの保護を統合的に支援しています。
XDR 機能の導入によって、全レイヤーにわたる一元的な可視化と管理が可能となり、セキュリティ運用(SecOps)の効率は劇的に向上しました。従来は、サイロ化した複数のツールを管理するために6名のエンジニアを要していましたが、現在は3名で対応できています。ワークロードを50%削減できたことで、チームはより高度なスキル習得や戦略的な業務に時間を割けるようになりました。また、誤検知の調査にかかる時間も60%削減されています。
さらに、CREM が提供するリスク指標を活用し、ベストプラクティスや他の医療機関との比較を通じた客観的な評価を実施しています。これにより、自社の強みと弱みを明確に把握できるようになり、限られたリソースを集中すべき優先領域を的確に特定できるようになりました。
ビジネスへの影響
NGHSは、TrendAI Vision One™ の導入によって、セキュリティプログラム全体で以下の成果を達成しています。
可視性の向上: 資産と脅威の可視化が大幅に進展しました。断続的なレポートではなく、主要な脅威、リスク、脆弱性の状況をリアルタイムで把握できるようになったことで、優先的に対処すべき課題が明確になりました。CREM への移行により、エンドポイント、仮想サーバ、AWS/Azure 上のクラウドインフラまで可視性が拡張され、ノイズを排除しながら重要度の高いアラートに集中できる運用環境が整いました。
リスクの低減: 12カ月間でリスクスコアを28%削減しています。「リスク管理はセキュリティプログラムの中核です。組織とアタックサーフェスが拡大する中で、脅威に迅速に対応し、リスクを可視化し続けることが私たちの使命です」と、Samples 氏は語ります。
人材の定着: 導入前の課題であった「アラート疲れ」は、ノイズの低減によって解消されました。離職率が低下し、採用や教育にかかるコストを抑制できたことで、予算を他の戦略的な領域へ再投資することが可能になっています。「チームは高いモチベーションを持って業務に取り組んでいます。TrendAI Vision One™ は、文字通り担当者の負荷を軽減し、本来注力すべき業務に集中させてくれました」(Samples 氏)
対応の迅速化: 対応時間は20%以上短縮されました。検知から対処までのプロセスが効率化され、脅威をシームレスに封じ込める体制が整っています。
ツールの統合: 20以上のツールを5~6個に集約しました。運用の複雑さが解消され、エンジニアの習熟度も向上しました。これはスタッフのバーンアウト防止だけでなく、実質的なコスト削減にもつながっています。
コンプライアンス対応の強化: 監査に必要なレポートをオンデマンドで生成できるようになり、コンプライアンス維持にかかる工数が大幅に削減されました。
経営層の支持: 取締役会(BoD)への報告にはリスクインデックスを活用しています。業界全体の脅威動向と自社の状況を可視化して共有することで、経営レベルでの迅速な意思決定と、より強固なサポートを得られるようになりました。
今後の展望
医療分野におけるサイバーセキュリティは、特有の複雑さと厳格なデータ要件により、その管理が極めて困難です。
セキュリティリーダーには、広大なアタックサーフェスを正確に把握し、継続的に防御するための強力な支援が求められています。TrendAI™とのパートナーシップは、セキュリティ体制の強化と運用の簡素化を両立し、持続可能なセキュリティプログラムの構築を支えます。
NGHSとTrendAI™の信頼関係は、安全な医療環境の基盤となり、同社が本来の使命である「患者ケア」に専念できる環境を実現しています。
TrendAI™ について
トレンドマイクロのエンタープライズ向け事業部門であり、AIセキュリティのグローバルリーダーであるTrendAI™ は、イノベーションを促進し、リスクを低減するプロアクティブなソリューションを通じて、エンタープライズ企業、政府機関、さまざまな組織のサイバーレジリエンス強化を支援しています。
Ready to transform your cybersecurity approach?