MS&ADインターリスク総研、医療機関向けサイバーセキュリティ評価サービス(BitSightSecurityRatings)の無償提供を開始
MS&ADインターリスク総研は、BitSightTechnologies.(ビットサイト・テクノロジーズ社・CEO:StephenHarvey、以下「ビットサイト社」)と共同で、現在提供しているサイバーセキュリティ評価サービスについて、医療機関を対象とし、4月16日から期間限定での無償提供を開始する。
1.経緯
新型コロナウィウルスの感染拡大に関連し、世界各地でサイバー犯罪が増えており、医療機関へのサイバー攻撃事例も報告されています。医療機関がサイバー攻撃を受けると、患者情報(個人情報や医療記録等)が流出・改ざんされたり、また、ランサムウェアに感染したPCがロックされたり、ファイルが暗号化されて、手術等の医療行為ができない、新型コロナウィルスの検査ができない、急患を別の医療機関に搬送する、といった医療業務上の支障が生じる。
そこで2020年9月1日までの期間、外部サイバーセキュリティ診断として同社がビットサイト社と提携している「サイバーセキュリティ評価サービス(BitSightSecurityRatings)」を、医療機関向けに無償で提供することとした。
2.提供内容
(1)サイバーセキュリティ評価サービス(BitSightSecurityRatings)について
本サービスでは、サイバーセキュリティ対策等の状況を「システム感染」「不具合情報」「ユーザー行動」の3つに分類して、インターネット接続機器が最新の状態に更新されているかなど、サイバーセキュリティレベルを900点満点でスコアリングする。お客さまのシステム環境にソフトウェアをインストールする等の変更を加えることなく、インターネットから確認することが出来るサイバーセキュリティの状況の分析・評価をすることができる。分析結果は、スコアの根拠となる脆弱性や設定に変更を加えた方がよい該当機器やその原因を特定できるため、お客さまにて各種対策につなげることができる。
(2)無償提供の対象業種
医療機関のみ。
分析・評価方法の特性上、組織・団体で独自のドメイン(インターネットの住所、ホームページの●●.co.jpや、メールアドレスの@マークの後ろ)を取得していない団体は評価ができない
(3)無償提供の期間
システム登録後から2020年9月1日まで利用可能である。
(4)評価レポート
ビットサイト社での評価が完了したのち、BitSightSecurityRatingsシステムへのログインを行って案内(英文)がビットサイト社より送られる。同システム内で評価の閲覧が可能である。評価に基づく精緻なリスク実態を把握でき、お客さまはセキュリテイ実態に応じて、最適なリスクへの備えが可能となる。
(5)費用
上記1.のとおり無償で提供する。
(6)申込方法
下記「(7)情報の取扱いについて」を必ず確認したうえで、インターネットから申し込む。
(7)情報の取扱いについて
申込みの際に登録したお客さまの情報は、MS&ADインターリスク総研およびビットサイト社に共有されるが、お客さまに無断で営業目的に使用することはない。
以下にあたる場合、MS&ADインターリスク総研担当者から連絡する。
・無償提供期間終了の案内をお送りする8月頃
・独自ドメインがない、あるいはインターネット上で取得できる情報が少ない等により、サイバーセキュリティ評価ができなかった場合
・その他、サイバーセキュリティ評価に関する事項で連絡することが必要となった場合