パロアルト、医療機器向け「メディカルIoTセキュリティ」提供

　パロアルトネットワークス株式会社は12月12日、医療機器向けに「メディカルIoTセキュリティ」の提供を発表した。

　「メディカルIoTセキュリティ」はデバイスの自動検出、コンテキストセグメンテーション、最小権限ポリシーの推奨、ワンクリックのポリシー適用により、シームレスかつ簡素化された手法でゼロトラストアプローチを提供するセキュリティソリューション。脅威防御やURLフィルタリングなどの同社のクラウド配信セキュリティサービスとシームレスに統合することで、最高クラスの脅威保護を実現する。

　医療機関は「メディカルIoTセキュリティ」で、機械学習 (ML) を使用することで下記の機能が利用可能となる。

・自動化されたセキュリティ対応によるデバイスのルール作成：デバイスの異常な振る舞いを監視し、適切な対応を自動的に起動するルールを簡単に作成

・ゼロトラストポリシーの推奨提案と適用の自動化：医療機器に推奨される最小権限アクセスポリシーをワンクリックで適用

・デバイス脆弱性とリスク状況の理解：各医療機器のソフトウェア部品表（SBOM）にアクセスしCVE（Common Vulnerability Exposures）とマッピング（対応付け）することで、製品寿命、リコール通知、デフォルトのパスワードアラート、不正な外部のWebサイト通信など、各デバイスのリスク状況を即座に把握

・コンプライアンスの向上：医療機器の脆弱性、パッチの状態、セキュリティ設定を簡単に把握

・ネットワークセグメンテーションの確認：接続デバイスの全体マップを可視化し、各デバイスが指定されたネットワークセグメントに配置されていることを確認

・運用の簡素化：二つの異なるダッシュボードでIT部門と医用生体工学部門はそれぞれの役割に応じた情報を確認

　「メディカルIoTセキュリティ」は2023年1月から利用可能となる予定。