株式会社セキュリティイニシアティブは1月28日、医療機関向けランサムウェアに特化した脆弱性診断の1月25日からのスタートを発表した。
同診断は、医業経営コンサルタントと、セキュリティイニシアティブのペネトレーションテスト技術者によるコラボレーションで、米CISA(米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁)発行のRansomware Prevention Best Practicesに基づいた脆弱性診断を実施する。
通常の脆弱性診断と比較し、ランサムウェアに特化した診断項目だけに絞るために精度の高い診断が可能となる。必要な項目を顧客環境に合わせ追加することも可能となっている。同診断では、被害を最小限に食い止めるためのコンサルティングを行うとともに、ネットワーク上でランサムウェア攻撃に弱い機器と強い機器を明確にすることで、セキュリティプロダクトを導入する際の契約ライセンス数の削減に貢献する。
診断費用は1拠点 220万円(税込)で、下記が含まれる。また、リモート、オンサイトどちらでも対応可能。サービス内容は下記の通り。
・200 IPまでのクライアント&サーバー端末に対する診断
・複数拠点がVPN等で接続され一つの拠点からアクセスができる場合1拠点として診断
・報告書作成
・報告会
・対策実施に関するテクニカルコンサルティング
・対策実施後の再診断
