パロアルトネットワークス株式会社は12月12日、医療機器向けに「メディカルIoTセキュリティ」の提供を発表した。
「メディカルIoTセキュリティ」はデバイスの自動検出、コンテキストセグメンテーション、最小権限ポリシーの推奨、ワンクリックのポリシー適用により、シームレスかつ簡素化された手法でゼロトラストアプローチを提供するセキュリティソリューション。脅威防御やURLフィルタリングなどの同社のクラウド配信セキュリティサービスとシームレスに統合することで、最高クラスの脅威保護を実現する。
医療機関は「メディカルIoTセキュリティ」で、機械学習 (ML) を使用することで下記の機能が利用可能となる。
・自動化されたセキュリティ対応によるデバイスのルール作成:デバイスの異常な振る舞いを監視し、適切な対応を自動的に起動するルールを簡単に作成
・ゼロトラストポリシーの推奨提案と適用の自動化:医療機器に推奨される最小権限アクセスポリシーをワンクリックで適用
・デバイス脆弱性とリスク状況の理解:各医療機器のソフトウェア部品表(SBOM)にアクセスしCVE(Common Vulnerability Exposures)とマッピング(対応付け)することで、製品寿命、リコール通知、デフォルトのパスワードアラート、不正な外部のWebサイト通信など、各デバイスのリスク状況を即座に把握
・コンプライアンスの向上:医療機器の脆弱性、パッチの状態、セキュリティ設定を簡単に把握
・ネットワークセグメンテーションの確認:接続デバイスの全体マップを可視化し、各デバイスが指定されたネットワークセグメントに配置されていることを確認
・運用の簡素化:二つの異なるダッシュボードでIT部門と医用生体工学部門はそれぞれの役割に応じた情報を確認
「メディカルIoTセキュリティ」は2023年1月から利用可能となる予定。
![米 CISA、サプライチェーン安全確保ガイダンス発表/Zoom における 3 つの脆弱性/APT41 の新たなサブグループ「Earth Longzhi」 ほか [Scan PREMIUM Monthly Executive Summary 2022年11月度] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/39985.jpg)
