Darktrace導入事例-公益社団法人地域医療振興協会様-  | HYPER VOICE 読み込まれました

Darktrace導入事例-公益社団法人地域医療振興協会様-

HYPER VOiCE編集部

2025/4/10

Darktrace導入事例-公益社団法人地域医療振興協会様-

法人情報

社名

公益社団法人地域医療振興協会

本部所在地

〒102-0093 東京都千代田区平河町

会長

川上  正舒

理事長

吉新  通康

設立

1986年 5月

職員数

9,625名※ 正職員のみ(2024年4月1日現在)

社名

市立奈良病院

本部所在地

〒630-8305 奈良県奈良市東紀寺町

院長

下川 充

開設

2004年12月

病床数

350床(一般349床、感染1床)


市立奈良病院は、国立病院機構 奈良病院が奈良市に移譲された平成16年12月1日に誕生しました。
病院の開設者は奈良市でありますが、実際に病院を管理し、運営しているのは公益社団法人地域医療振興協会です。

目次

事例内容

導入内容

製品:Darktrace
導入時期:2024年7月末
導入施設数:地域医療振興協会にて管理運営する26施設(全国管理運営施設85施設のうち26施設)

担当者様情報

公益社団法人地域医療振興協会 セキュリティオペレーション室(SOC) /システム調達戦略室(SPART)
市立奈良病院 診療情報管理室
桑田 成規様

導入前の課題について

ーーーーDarktraceを導入する前の課題感として、大きく4つを挙げていただきました。

【1】医療業界全体の課題感

セキュリティ課題を抱えている病院が非常に多いと感じています。サイバー攻撃が多様化しており、実際に被害にあう病院が増え、それらのニュースを目にする機会も増えています。攻撃者からターゲットにされやすい業種とも言われています。
そのため、医療業界のセキュリティに対する意識も変わりつつあります。このような状況を国も重く受け止めており、厚生労働省からはセキュリティガイドラインの改定がなされましたが、各病院で抱える課題も多く、ガイドラインへの準拠も容易ではありません。

医療情報システムの安全管理に関するガイドライン 第6.0版(令和5年5月)https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html

【2】各病院の課題

病院は一般企業と異なり、以下のような課題があります。

  • PCやサーバ以外にも医療機器など様々な電子機器があることや、様々なシステムが 新旧入り乱れており、容易に見直しや導入検討ができない環境である。

  • 電子カルテなど、閉域(インターネットに繋がらない環境)で使用する機器には最新のセキュリティ対策が施せず、レガシーな仕組みでの運用である。

  • 部門ごとに様々な医療機器を導入しているが、運用する上でメーカーや業者が多数存在し、機器の数だけ専用保守回線の準備が必要となる状況。しかし大半がメーカーや業者に運用を任せているため、管理もバラバラである。

上記のような課題により、セキュリティガイドラインに準拠しようとしても容易には出来ず、板挟み状態のシステム管理者が多くいます。

【3】市立奈良病院としての課題感

”実態が掴めない”という点です。
うちのネットワークには何の機器が繋がっていて、どこが外部に繋がっているのか分からない、という状況に危機感を抱いていました。
例えば、IPアドレスの管理表は存在していても、しばしばその通りではなく、管理表上では空いているはずのIPを振ろうとした際に「IPが競合している」と表示された事例が過去2~3回発生しました。連絡ミスなのか、勝手に繋がれたのか・・・理由は不明です。

実態が掴めていないと、いつ何時ランサムウェアに感染しても、どう対処したら良いのか打つ手が分からない。どこで何が起こったのか、原因がどこにあるのか等が分からないと「とりあえず全部止めましょう」という話になり兼ねません。
そういった事態に直面した時に、一人のSEに責任が生じるという状況はおかしく、打開しないといけないと感じています。
自分で出来ないところは出来ないと言い、頼らないと、組織としては良くない。健全な組織運営が出来ないと、病院としての事業が継続出来ないのではないか、と考えたことが最初です。

【4】地域医療振興協会の課題

地域医療振興協会は全国で85施設を運営・管理する大規模な組織です。
しかし、公立病院を指定管理している施設も多く成り立ちが異なるため、各施設のネットワーク環境の整備・管理はこれまで各病院が個別に対応していました。
その結果、管理方法や業者が施設ごとに異なり全体像を正確に把握することが難しいため、統一的な対応が困難でした。
こうした背景から、施設全体の情報セキュリティを強化するためには横断的にネットワークを管理・支援できる体制の整備が重要だと考えました。
これは一部施設の課題ではなく全施設に共通する課題であり、全体の底上げを目指すことで、適切なネットワーク管理が可能になると期待できます。

NDR製品の導入を決めた理由

上記のような課題を解決するには、まずは全体像を把握出来るような、可視化するツールが必要だと思いました。

先述のような医療機器や、そもそもソフトウェアがインストール出来ないような機械が沢山あるので、それらも含めてしっかりと可視化するには、恐らくNDR製品が有効だろう。と考え、NDR製品の導入を決めました。

Darktraceを選んだ理由

NDR製品の中でDarktraceを選んだ理由は、他社製品と比べて、画面の構成や文章の表現が飛びぬけて分かりやすかった事が決め手です。
我々でも理解できる画面構成になっており、外部※SOC(セキュリティオペレーションセンター)がいらず、内部組織で運用できると判断し、実際に導入のタイミングで内部のSOC組織を作りました。
正直、検知能力については我々では評価できません。どれだけウイルスを拾うかや、どれだけ攻撃対処できているかなど、いわゆる「優秀さ」は専門家でないと定量的な比較ができないと思います。そうなると「我々が見てどうか」という所が大事だと思いました。
NDRは非常に専門的なツールで、専門家にしか分からない構成になっている事がほとんどなので、導入する際にはSOCサービスを付けたり、専門的に行っている業者に頼む事が実は一般的です。
実際に、今回比較した他社製品には、SOCサービスをつける必要がありました。その製品独自の固有用語が定義されており、まずは定義を理解するところから始まるのですが、そこに時間を割くことができないからです。
その点、Darktraceは画面構成や文章の表現が非常にわかりやすく、我々にも理解しやすい作りでした。そのため、内部でSOCの組織を作り、運用できると判断できたことが決め手になりました。

 価格面においても、他社のSOCサービス付きの値段と、DarktraceのSOCサービス無しの値段で比較できました。


SOCは、セキュリティインシデントに対応するための専門組織で、セキュリティ脅威を迅速に検出・特定し、被害を防ぐために、社内のリソースなどを幅広く監視して、調査・分析などをおこないます。監視の対処は、社内にあるサーバやデータベース、ネットワーク、アプリケーション、エンドポイントデバイス、Webサイトなどと多岐にわたります。さらに、自社環境に影響を与える可能性がある、関連外部ソースまでを含むケースも見られます。

一般的には、セキュリティアナリストやセキュリティエンジニアが24時間365日体制で監視をおこない、脅威の特定だけではなく、分析、発生源の調査、発見された脆弱性の報告から、今後同様の脅威が発生した場合の対策立案までをおこないます。セキュリティインシデントにリアルタイムで対処しながら、セキュリティ態勢を強化し続ける役割まで担う組織と言えます。
引用:Splunk

導入の効果

組織内でSOCを運用するという決断をできたことが、一番の導入効果だと思います。Darktraceを導入すると同時にSOCの内部組織も立ち上げ、全体の運用管理をしていくことで、先述した様々な課題解決に繋がると考えます 。

私(桑田様)自身、今まで他の施設のネットワークがどうなっているのか全く知らなかったのですが、Darktraceを入れたことで把握できるようになりました。それは他の施設の担当者も恐らく同じで、今まではベンダーさんに任せっきりだったのが、施設のSE・担当者の意識も変わってくるのではないかと思います。
今後、ネットワークを切り替える際は、各施設の担当者と一緒に考えるチャンスが増えてくるのではないかと期待しています。

なぜ内部組織が重要なのか

ネットワークを守るということは、ネットワークの構築の初期投資になるんですよね。
投資をするということは、きちんと組織内で現場の業務や経営にコミット、関与できる人が意思決定して、「うちの病院にはこういう目標があるから、こういう投資をしよう。」というものがあるはずです。それを外部の専門家に丸投げをして、果たして経営が成り立つのか?という疑問があります。

 例えばポートミラー設定など、非常に簡単な設定で、通常10万円ほどで対応できたり、保守内で対応できたりするものが、業者によっては150万円ほど掛かった!なんてケースを耳にしたこともあります。

そうなると、経営的な判断として「そんなにお金が掛かるならやめとこうか」とセキュリティ対策自体を切られてしまう可能性があります。

費用対効果があまりにも見合わないところは是正していかないといけないし、対価あるものに然るべきお金を払う。というような判断が病院自体で出来ないということが問題なので、そこから直していきたいと思います。
だからこそ今回SOC組織を立ち上げ、きちんと組織の中で様々な判断ができるようにしました。今がターニングポイントだと感じており、改善へ向け走り出しているところです。

システム担当者としての評価

【1】AI Analystにより非常に分かりやすくなっており、気に入っています。

詳細サマリーの文章作成をAI Analystが行っているのですが、日本語表記で文章構成も違和感がなく、専門家ではない我々でも読んで理解ができます。本当に人間がいるように感じます。

※ダークトレース・ジャパンからの補足
NDR製品でAI Analystを標準提供しているのはDarktraceだけです。
一般的にはアナリスト対応は別途オプションとしてSOCサービス等をつける必要がありますが、AIを利用したアナリスト対応を標準で提供しているのはDarktraceだけとなります。
分かりやすさの理由は以下2点あります。
①日本語に対応しています。(他社製品は英語表記等が多い)
②アナリスト対応は元々オプションサービスとして、実際にアナリストが手動で行っていました。
その内容をAIに学習させて、今の形になったため、違和感のない文章表現になっています。

【2】POV検証において、アラートが発報されてから2~3分位で我々のSOCチームで判断ができました。

Darktraceについて

Darktraceは世界各国で10,000社近くの導入実績があり、その高いAI技術で既知、未知および新手のサイバー脅威から保護しています。国内の医療分野・機関においても幅広くご導入いただいており、インターネット環境と閉域環境への保護技術に高い評価をいただいております。
公益社団法人地域医療振興協会様のようにセキュリティ教育でお悩みのお客様は、お気軽にお問合せ下さい。

メーカーページはこちら
https://darktrace.com/

お問い合わせはこちら
https://www.securitier.jp/contact/

© Copyright 2025 HYPER Inc.
記載されている情報は取材におけるものであり、閲覧されている時点で変更されている可能性があります。ご了承下さい。
本書に記載されている技術情報は、予告なく変更されることがあります。
記載されている会社名および商品名は、各社の商標または登録商標です。
記事事項は 2025 年 4月現在のものです。

生成AIモデル比較レポート

ChatGPT・Claude・Gemini・Perplexity

詳しくはこちら