[SS6-01] 法人傘下26病院におけるNDR(Network Detection and Response)の包括的導入~施設横断的な内製SOC(Security Operation Center)の立ち上げと脅威の検知から対処に至る実践的考察~
昨今のサイバー攻撃に対し、従来のセキュリティ対策では不十分な現状がある。多くの病院のシステム管理者は、包括的なセキュリティ対策の必要性を理解しつつ、IT リソース不足と費用対効果の問題に直面している。
このような状況下で、NDR(Network Detection and Response:ネットワーク検知および対応)が注目を集めている。NDR は既存システム構成に大きな変更を加えることなく導入可能であり、ネットワークトラフィックの分析により新たな脅威を検出できる点が大きな利点となっている。
本講演では、演者が経験した法人傘下26病院におけるNDR の包括的導入、および外部サービスに頼ることなく法人組織内でSOC(Security Operation Center:セキュリティオペレーションセンター)を立ち上げた経緯について解説する。具体的には、NDR 導入時の課題克服方法、経営層への効果的なアピール手法、そしてSOC 運用における実践的なノウハウを共有する。
この講演を通じて、組織のサイバーセキュリティ対策における実践的なアプローチ、ならびにNDR およびSOC の効果的な導入・運用方法についての知見をセミナー参加者と共有したい。参加者は、自組織のセキュリティ体制強化に向けた具体的な戦略を学ぶことができる。
このような状況下で、NDR(Network Detection and Response:ネットワーク検知および対応)が注目を集めている。NDR は既存システム構成に大きな変更を加えることなく導入可能であり、ネットワークトラフィックの分析により新たな脅威を検出できる点が大きな利点となっている。
本講演では、演者が経験した法人傘下26病院におけるNDR の包括的導入、および外部サービスに頼ることなく法人組織内でSOC(Security Operation Center:セキュリティオペレーションセンター)を立ち上げた経緯について解説する。具体的には、NDR 導入時の課題克服方法、経営層への効果的なアピール手法、そしてSOC 運用における実践的なノウハウを共有する。
この講演を通じて、組織のサイバーセキュリティ対策における実践的なアプローチ、ならびにNDR およびSOC の効果的な導入・運用方法についての知見をセミナー参加者と共有したい。参加者は、自組織のセキュリティ体制強化に向けた具体的な戦略を学ぶことができる。