S&Jは、サイリーグホールディングス(以下、サイリーグHD)と共同開発した「CyLeagueサイバーレジリエンス・パッケージ」に、医療機関向けソリューションを新たに追加し、2025年11月より提供を開始すると発表した。
同サービスは、SYNCHROの「KATABAMI VDP(自動脆弱性診断)」および「KATABAMI CRA(バックアップ)」を採用し、形式的な整備にとどまらず“実効性ある体制”を確保することを目的に、平時からの備えと有事の即応を一体で支援するものだとしている。
医療機関の多くはBCP策定や情報セキュリティ体制整備を進めているが、実際には以下のような課題が残されているとのことだ。
- BCP計画の実効性が限定的:計画の策定率は高いものの、訓練実施は約4割にとどまり、現場で「動かないマニュアル」となるケースが多い
- 対応人材の不足と外部連携体制の未整備:CSIRT(Computer Security Incident Response Team)設置率は約42%にとどまり、中小規模病院では専任担当者が不在。また、厚労省ガイドラインでは「システム事業者や外部有識者との非常時の取決め」が求められているが、整備が進んでいない
- 技術的課題(脆弱性管理・バックアップ):医療IoT機器の増加や古いOS機器により脆弱性管理が追いつかない。またバックアップが存在しても、ランサムウェアにより暗号化・復旧困難となる事例が報告されている
サービスの内容
同サービスは、医療機関がサイバー攻撃やシステム障害を受けても診療を継続できる体制を確保するための、事前契約型インシデント対応ソリューションだという。
平時のサポート
- セキュリティカルテの作成・更新
- 定例会による助言・状況確認(年4回)
- 脅威インテリジェンス提供(年4回)
- 自動脆弱性診断&レポート(月次)
- オンラインバックアップサービス(隔離型ストレージ・日次)
有事の対応
- インシデント初動対応支援(事前契約により即時着手、緊急稟議不要)
- インシデントハンドリング支援(外部専門家による復旧プロセス伴走)
オプション
- サイバーBCP演習&マニュアル改善支援:机上演習とレビューを通じ、現場で動くマニュアルへアップデート
提供価格
- エントリープラン:265万円/年(税別)
- スタンダードプラン:365万円/年(税別)
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
