医療情報システムの安全管理に関するガイドライン準拠
システム運用編8.1 不正ソフトウェア対策

攻撃を成立させないエンドポイントセキュリティ　【Morphisec（モルフィセック）】

規模を問わず医療機関がサイバー攻撃の被害に遭い、重要サーバの破壊やデータの暗号化により、診療や急患の受け入れなど医療業務への支障が生じ、深刻な社会問題となっています。
Morphisecは、医療機関特有の環境を考慮した最適なサイバー攻撃対策をご提供します。

マルウェア攻撃からエンドポイントを保護する「Moving Target Defense」テクノロジー

Moving Target Defense 技術を使用した唯一のエンドポイント保護製品です。

Moving Target Defense(MTD)は、攻撃対象となるメモリリソースを継続的かつランダムに移動およびモーフィングし、攻撃側優位から防御側優位に変える技術で、ゼロデイエクスプロイト、マルウェア、ファイルレス攻撃をIOC(侵害の痕跡)なしで実行前にブロックでき、未知の高度な脅威を攻撃の初期段階で防御します。

Morphisecが医療機関で選ばれる❺つの理由

❶ 重要インフラのマルウェア対策

クローズドネットワークという制約の中でも既知・未知のマルウェア攻撃からエンドポイントを保護します。また、アップデート不要なアクティブディフェンスで高度なマルウェア攻撃を無効化し、おとり領域でマルウェアの攻撃を検出します。

❷ サプライチェーン攻撃のセキュリティ対策

サプライチェーンの関連企業、リモート保守を実施するベンダーと接続しているケースが多く、これらの状況がマルウェアの侵入経路を増やしていますが、ゼロトラストセキュリティでサプライチェーン攻撃からエンドポイントを保護します。

❸ 情報システム担当者様の運用負荷軽減

論理的に誤検知・過検知が発生しません。誤検知による影響調査やチューニングといった余計な手間が発生しないため、情報システム担当者の運用負荷が軽減され、結果として運用保守コストの削減ができます。また、EDR、NDRのようなSOC（セキュリティ運用サービス）を必要としません。

❹ 既存セキュリティソフトウェアと競合しない

独自の防御手法であるため他のセキュリティ製品と競合せず、トライアルにおいても既存ソフトウェアのアンインストールは不要です。

❺ 動作が軽い ー CPU使用率が低い超軽量なエージェント

防御はファイルやアプリケーションのふるまいを解析する手法ではないため、アプリケーションの動作を妨げるような処理が最小で端末負荷が非常に低いのが特徴。

MicrosoftDefender × Morphisec で課題を解決

まとめ

❶シグネチャ・特定の攻撃手法に依存せず、既知・未知の攻撃を防御する
❷シンプルな設定で低負荷、誤検知・競合が少ないので運用が簡単