ヘルスケア｜カスタマーストーリー

世界有数のヘルスケアプロバイダーがサイバー脅威からネットワークを保護OPSWAT

クラリット・ヘルスサービスは、OPSWAT テクノロジーに依存し、機密性の高い患者情報を含む何百万ものファイルを安全に管理しています。

この記事を共有する

クラリット・ヘルスサービスについて100年以上にわたり、Clalitはイスラエルにおける医療と健康革新の最前線にいる。同社は現在、14 の病院（イスラエルの病院病床の 30％）、1,600 を超えるプライマリ・クリニック、820 の薬局、40 の小児保健センター、100 の理学療法機関、100 の歯科クリニック、60 のメンタルヘルス・クリニック、55 の専門医センター、55 の画像診断機関、50 の女性保健センターを通じて 490 万人以上の顧客にサービスを提供する、国内最大の公的・半民間保健サービス・プロバイダー（世界第 2 位の HMO）である。クラリットの規模と膨大な量の患者データを保護する責任を考えると、OPSWATの高度なインフラセキュリティをワークフローに統合する必要性が決定的に重要でした。

どういうこと？2022年以降、世界の医療機関に対する攻撃は倍増している。世界最大級の医療機関であるクラリット・ヘルス・サービスのようなプロバイダーは、サイバー犯罪者によるランサムウェアやゼロデイ攻撃の格好の標的となっています。

しかし、OPSWAT と時間をかけてパートナーシップを結び、脆弱性のある分野に積極的に対処することで、Clalit は、Multiscanning とDeep CDR を備えた 14 個のMetaDefender コアと、4 個のMetaDefender サンドボックス、MetaDefender ICAP サーバーを利用する企業向けファイル・セキュリティ・サービスを構築し、重要なインフラストラクチャに総合的な保護を提供する方法のモデルとなりました。

産業：

ヘルスケア

場所

本社：イスラエル、テルアビブ

SIZE：

10,000 従業員

使用されている製品：

OPSWAT MetaDefender Core,
MetaDefender Sandbox
および MetaDefender ICAP Server

主要な技術

Deep CDRおよびMultiscanning 複数のアンチウイルスエンジンと

CyberThreat Intelligence Integration Centerの報告書によると、医療企業に対するランサムウェア攻撃は2022年以降、世界中でほぼ倍増している。なぜ医療分野でこのような増加が起きているのでしょうか？

米国保健社会福祉省が最近実施した病院の耐障害性に関する調査によると、医療施設がインターネットに接続されたシステムに依存していること、個人を特定できる大量の機密情報や個人健康情報データを保有していること、そして医療施設では業務の継続性が非常に重要であることが、この分野が格好の標的となった3つの主な理由であるという。

世界第2位、イスラエル最大の健康維持組織（HMO）であるClalit Health Servicesは、1,600以上の診療所と14の病院を通じて、イスラエル人口の52％以上に医療を提供している。驚くなかれ、クラリットは、2023年以降、その施設に対する脅威が劇的に増加し、サイバー攻撃の標的として頻繁に取り上げられている。Clalit社のセキュリティ・インフラ通信部門責任者であるZahi Ben-Abu氏が説明するように、"私たちの以前のソリューションは、イスラエルの医療分野における重要なインフラとしてのセキュリティ基準に達していませんでした"。

高い社内基準を満たし、イスラエルの医療プロバイダーに対する政府の厳しい規制に準拠するため、クラリットはOPSWAT 、重要なインフラが完全に保護されるトータルソリューションの構築を専門家に依頼した。

ボリュームとセキュリティの課題に応える

Clalit社では、さまざまなソースやファイルタイプから1日に約500万ものファイルを処理しており、その多くに患者の医療に関する機密情報が含まれています。この膨大な量を処理し、スケーラビリティと柔軟性を提供し、共有されるファイルがマルウェアに感染していないことを保証するソリューションの必要性が最も重要でした。

私たちの以前のソリューションは、イスラエルの医療分野における重要なインフラとして、私たちのセキュリティ基準に達していませんでした。
ザヒ・ベンアブ
セキュリティ・インフラ・コミュニケーション部長

Clalitでは、パートナー企業、サプライヤー、病院、銀行、法的機関、政府機関など、さまざまなソースからファイルが送られてきます。これらのファイルは、CSV、PDF、Word、医療画像、バイナリファイルなど、さまざまな形式で提供されるため、ソリューションもさまざまな種類のファイルを処理できる必要がありました。

とりわけClalitは、外部ソースからシステムに侵入する悪意のあるファイルからインフラを保護する方法を必要としていた。

インフラ保護の新しいモデルを創造する

「私たちは、すべてのファイル・スキャンのためのセントラル・ソリューションを構築することに価値を見出しました」と、クラリットのセキュリティおよびインフラ・コミュニケーション部門の責任者であるザヒ・ベン・アブは説明する。

まず、Managed File Transfer （MFT ）と安全な電子メール・ソリューションにAPI を介して統合しました。次に、ICAP サーバーを当社のプロキシサーバーに接続し、ウェブトラフィックのインラインスキャンを行いました。最後に、ICAP サーバーを当社のリバースプロキシとAPI ゲートウェイに接続し、ファイルアップロードとウェブアプリケーションのトラフィックをスキャンできるようにしました。
タミール・シャハール
インフラストラクチャー・アーキテクト

今日、電子メール、API、マネージドファイル転送、インターネット、Cloud 含むチャネルを通じてClalitに入るすべてのファイルは、13のアンチウイルスエンジンとDeep CDRスキャンされます。ファイルがCDRを通過できないか、除外された場合、ファイルは次に送られます。 MetaDefender Sandboxに送られます。すべてのスキャンはAPI またはICAPインラインで行われます。

クラリットのクリティカル・インフラおよびサイバー部門の責任者であるオメル・ケイダー氏は、「OPSWAT 、データが安全で、ファイルにマルウェアがないことが保証されます」と述べている。

セキュアなファイル管理のためのMetaDefender 製品と技術を示すエンタープライズファイルセキュリティアーキテクチャ図

OPSWAT保護レイヤーの内側：クラリットのインフラを守るテクノロジー

CDR（Content Disarm and Reconstruction）は、すべてのファイルにマルウェアやゼロデイ・エクスプロイトなどの潜在的な脅威が含まれていると想定し、安全で使用可能なファイルを再生成することで脅威を解除します。Deep CDR テクノロジーは、検出ベースのマルウェア対策スキャンを予防に重点を置いた防御で強化し、標的型攻撃を含むファイルベースの脅威から組織を保護します。

OPSWAT 機能を維持しながらファイルから脅威を除去する方法を説明するDeep CDR ファイルのサニタイズ・フローチャート — OPSWATのDeep CDR は、ファイルベースの脆弱性を防ぐために、脅威を除去してファイルを再構築することによってファイルをサニタイズする。

従来のセキュリティ対策では、ゼロデイ攻撃を含む高度なサイバー脅威を検出できるとは限りません。Deep CDR 、ファイルをきめ細かなレベルでサニタイズすることでこの問題に対処し、高度な脅威や新たな脅威のリスクを低減します。

Clalitのサイバーセキュリティの重要な部分は、OPSWATのユニークな技術に依存しています。 Multiscanningクラリットのサイバーセキュリティの重要な部分は、検出率を高め、発生検出時間を短縮し、単一ベンダーのマルウェア対策ソリューションと比較して検出精度を向上させる高度な脅威保護を提供する独自の技術に依存しています。

を連携させ、強化することで Deep CDRMultiscanning は、一般的に医療提供者を標的とする高度な脅威やゼロデイ脅威に対する重要な保護レイヤーを提供します。

より多くのマルウェア対策エンジンが導入されればされるほど、マルウェアの検出率は向上するという調査結果があります。OPSWATのソリューションでは、各エンジンの長所を組み合わせて優れた検出機能を提供し、より多くの脅威をより迅速に特定します。複数のスキャンエンジンの結果を組み合わせることで、OPSWAT 、脅威の暴露時間を短縮し、脅威に対するグローバルな可視性を提供し、悪意のあるファイルへの暴露を実質的にゼロにすることができます。

最も活発な脅威1万件以上を対象とした最近のマルチスキャンテストでは、OPSWAT 、12個のエンジンを組み合わせて90％以上、16個のエンジンを組み合わせて95％以上、20個以上のエンジンを組み合わせて99％以上の検出率を達成した。

OPSWAT複数のスキャンエンジンを使用して最大99.2%のマルウェアを検出できることを示すMultiscanning 検出統計データ

ファイル量が増加し、脅威行為者がセキュリティ・ソリューションを回避するためにますます洗練されたマルウェアを作成するテクニックを継続的に向上させる中、組織はマルウェアのために何千ものファイルを迅速にスキャンし、同時にあらゆる難読化レイヤーを破って貴重なIOC（侵害の指標）を特定する能力を必要としています。

MetaDefender Sandboxユニークな適応型脅威分析技術は、100倍以上のスループットを提供しながら、従来のサンドボックスよりも10倍速くIOCを抽出します。たった1台のサーバで、MetaDefender Sandbox 1日に25,000以上のファイルを処理することができ、そのAdaptive 脅威分析技術は、より多くのIOCを抽出しながらゼロデイマルウェア検出を可能にします。

従来のサンドボックス方式と適応型サンドボックス方式の違いを示すSandbox 脅威分析比較

OPSWATのSandbox は、エミュレーションにより非常に高速な判定を行い、Deep CDR のような他の製品と統合されている。このように、ユーザーへの混乱を最小限に抑えながら、ファイルをスキャンするための最高のインライン体験を提供し、容易な管理を可能にしている。
タミール・シャハール
インフラストラクチャー・アーキテクト

OPSWATのソリューションが一体となって機能することで、クラリットの重要なインフラは完全に保護されている。

より良いソリューションで価値をもたらす

Clalitの技術チームは、OPSWAT のソリューションによって、重要なインフラを脅威から守ることが容易になった多くの利点をすぐに指摘した。

「OPSWATのDeep CDR は、文書、画像、マルチメディア・ファイルなど、最も多様なファイル形式をサポートしています」と、クラリットのインフラストラクチャー・アーキテクト、タミール・シャハール氏は語る。

「さらに、Deep CDR 、解除後のファイルを忠実に再構築する。これは、サニタイズされたファイルが元のフォーマットと機能を保持し、ユーザビリティと生産性への影響を最小限に抑えることを意味します。これは、サニテーション・プロセス中にコンテンツや機能を削除しすぎる可能性のある他のCDRソリューションとは対照的です。"

クラリットのサイバーエキスパートは、OPSWAT ：

ユーザーエクスペリエンスの向上： Sandbox は、エミュレーションにより非常に高速な評決を生成し、Deep CDR のような他の製品と簡単に統合できます。これにより、ユーザーへの混乱を最小限に抑えながら、ファイルをスキャンするための最高のインライン体験を提供する。
時間の節約: OPSWATのSandbox は、未知の脅威を検出するために不可欠であり、一般的なサンドボックスの 10 倍の速さでファイルをエミュレートします。
優れたファイルサポート：複数のアンチウイルスエンジンにより、Clalitはすべてのファイル、タイプ、およびサニタイズできないファイルなどのさまざまな状況をサポートする柔軟性を備えています。

OPSWAT を使えば、データは安全で、ファイルはマルウェアに感染していないことが保証される。
オメル・ケイダル

インフラストラクチャ＆サイバー部門インフォメーション・テクノロジー・ディレクター

トータルプロテクション

同社が毎日扱う数百万ものファイルは機密性が高いためです。Clalitは、最も革新的なテクノロジーに支えられた総合的な保護プランを必要としていました。OPSWATのクラス最高のソリューションがシームレスに調和し、絶え間なく変化する脅威の状況に対応するために絶え間ないイノベーションを通じて進化することで、Clalit は現在、顧客の機密医療ファイルが完全に保護されていることを保証しながら、重要なインフラストラクチャを保護するために医療機関ができることのモデルとなっています。

ザヒ・ベン＝アブが要約したように、「OPSWAT 、私たちは顧客の機密データや情報が安全であることを確信しています」。

OPSWAT がお客様の重要なインフラにどのようなメリットをもたらすかについて詳しくは、OPSWAT の専門家までお問い合わせください。

お問い合わせ

タグ