お客様事例


Wood County HospitalがExtraHopでセキュリティ脅威にプロアクティブに対応

MSSPによる通知の2週間前にランサムウェア攻撃を迅速に特定して対応

技術リソースで年間7万ドル以上を削減

競合ソリューションの半額未満でより大きな価値を実現

始まり


Wood County Hospitalはネットワーク全体にわたる可視性のギャップを解消しようとしていた

1951年の設立以来、Wood County Hospitalはオハイオ州ウッド郡の患者の診療にあたっています。年月とともに事業は拡大し、メインの病院、遠隔地の複数の診療所、8つのクリニックを運営するまでに成長し、これらをサポートする臨床スタッフ、管理スタッフ、ITスタッフは700名を超えています。同院は最高品質の治療と患者体験の提供に全力で取り組んでいますが、これはITチームにとって、アプリケーションとインフラストラクチャの一貫したパフォーマンスを提供し、臨床医、管理者、患者が必要なときに必要な情報とシステムに確実にアクセスできるようにすることを意味します。さらにランサムウェアなど、ますます巧妙化し、急速に進化する脅威からそのシステムと患者データを確実に保護することも意味しています。Wood County HospitalのCIOであるJoanne White氏にとって、セキュリティは最優先事項です。この病院では既に、IDS、IPS、ファイアウォール、SIEMといった高度なセキュリティ・フレームワークが導入されていました。こうしたツールは境界の保護に役立ち、潜在的な脅威についてアラートを生成しますが、アラート疲れに加え、ネットワーク内部の脅威に対しては可視性がないことから、重大なギャップが残ったままになっていました。

Quote Icon

ExtraHopの助けがなければ、調査に数日から数週間かかり、病院が最悪のリスクにさらされていたことでしょう。

Joanne White氏
CIO, Wood County Hospital

転換


体制を強化して脅威の先手を打つためにExtraHopを利用

重要な可視性を得て、潜在的な脅威に関するSN比を改善するため、White氏はネットワーク・トラフィック分析(NTA)テクノロジの評価に乗り出しました。NTAテクノロジとは、ルールベースの検知、機械学習、その他の高度な分析を組み合わせ、ネットワーク上の不審なアクティビティを検知してアラートを生成するものです。### 同一条件での比較 さまざまなオプションを検討した後、White氏と彼女のチームは、ExtraHopと別のNTAベンダ1社を評価することに決めました。ExtraHopは、College of Healthcare Information Management Executives(CHIME)に在籍するWhite氏の複数の同僚が勧めており、医療業界固有の多くのアプリケーションとプロトコルを既定でサポートしていました。また、アプリケーションとインフラストラクチャのパフォーマンスに対する可視性も提供するため、ITチームに幅広く適用できます。もう1つのソリューションは鳴り物入りのユーザ・インターフェイスと機械学習を備えていましたが、White氏の同僚の間ではあまり知られていませんでした。このソリューションを使用していた医療組織の1つは、1年後、コストと複雑さの増加が原因でソリューションの停止を決めました。### 予期しない接続 評価が始まると、ある明確な違いがすぐに明らかになりました。ExtraHopでは、カスタマイズなしに、ダッシュボードと分析によってすぐに具体的な洞察が明らかになり始めました。例を挙げてみましょう。評価中、ExtraHopからWhite氏に理学療法部門のデバイスについてアラートが送信されました。このデバイスが、White氏のワークステーションおよび他の100台以上のマシンと、許可されていないユニバーサル・プラグアンドプレイ(UPnP)サービスを使用して予期せず通信していることを知らせるものでした。UPnPは、DDoSの実行やファイアウォールの迂回のために使われるマルウェアの攻撃ベクトルとして知られており、Wood County Hospitalのシステム全体で明確に無効化されていると考えられていました。これを見たWhite氏は対策に乗り出し、速やかにホストを隔離しました。このきめ細かい可視性により、ExtraHopは競合製品よりも優位に立ちました。もう一方のソリューションは、ワークステーションがどのマシンと通信しているかについて若干の情報を提供することはできましたが、通信しているプロトコルやデバイスを明らかにすることはできませんでした。このような情報を見つけるには、手動でログを確認してマシンのイメージを再作成する必要があったのです。

成果


ランサムウェアを阻止し、患者と病院のデータを保護

半分の価格で2倍の価値

White氏が大きな衝撃を受けたのは、両ベンダの最終的な価格見積もりを比較したときです。ExtraHopは競合NTAソリューションのコストの半額以下でした。そのころにはWhite氏は別の点も認識していました。つまり、競合ソリューションでは一定レベルのカスタマイズが必要であるため、フルタイムの専門家を採用する必要があり、年間7万ドル以上のコストがかかるという点です。「評価時、ExtraHopはすぐに価値を実現してくれたうえに、価格競争力もあるというおまけ付きでした。考えるまでもありませんでした。」とWhite氏は言います。### ランサムウェアを無力化 ExtraHopをデプロイすると、White氏と彼女のチームはすぐに効果を実感し始めました。数日以内に、病院の職員からランサムウェアに似たメッセージを見たという報告が寄せられました。セキュリティ・チームがただちにExtraHopを確認すると、案の定、ExtraHopは既に脅威に関するアラートを生成し始めていました。CryptFlle2として知られる新種のランサムウェアでした。ExtraHopが提供した情報により、チームは感染したマシンをすばやく特定して隔離し、Wood County Hospitalの業務に影響が出る前に脅威を無力化することができました。「ExtraHopの助けがなければ、調査に数日から数週間かかり、病院が最悪のリスクにさらされていたことでしょう。」とWhite氏は言います。「私たちが脅威を迅速に特定し、食い止めたことを知って、FBIも感心していました。」### セキュリティ専門家の先を行く 多くの組織と同じように、Wood County Hospitalもセキュリティに対してハイブリッド・アプローチを採用しています。すなわち、内部管理システムとマネージド・セキュリティ・サービス・プロバイダ(MSSP)の両方を利用して、追加の検知/防御層を提供するアプローチです。ネットワーク・セキュリティは、CIOであるJoanne White氏と彼女のチームが社内で管理していますが、セキュリティ監視、アカウント監査、フィッシング試行/マルウェア/ウイルスのスキャン、NetFlow、脆弱性スキャンなどについてはMSSPの協力を仰いでいます。ExtraHopでランサムウェア攻撃を検知・阻止した2週間後、MSSPからの電話で、マシンの1台でランサムウェアが検知されたと知らされました。「『まさか、また?』と思い、データを確認してみました。」とWhite氏は言います。「蓋を開けてみれば、MSSPが注意喚起したランサムウェアは、私たちが2週前にExtraHopで発見し、解決したものとまったく同じでした。MSSPでは問題を検知するのにここまで時間がかかったのです。もしランサムウェアの阻止をMSSPに頼っていたら、今ごろはまったく違う立場に置かれていたでしょう。」さらに、MSSPから提供された情報には、状況を修復するために必要な詳細やコンテキストが欠けていました。ExtraHopがなかったら、Wood County Hospitalのチームは数日あるいは数週間かけてログ・ファイルを調べなければ同じ成果を上げられなかったでしょう。