2021年04月08日
New   ゴールデンウィーク休業のお知らせ

Column
コラム

介護現場のセキュリティ対策-技術的対策を実施する方法

インターネットでの調べものやメールの送受信をしている介護現場は、情報漏えいの危険と隣り合わせの状態です。
介護現場では利用者の個人情報も取り扱うため、しっかりとセキュリティ対策を行いましょう。
ここでは、介護現場で行うべきセキュリティ対策(技術的対策)について詳しく解説します。

介護現場のセキュリティ対策の種類

介護現場の情報漏えいリスクを防止するためには、セキュリティ対策が欠かせません。
セキュリティ対策は、主に3つに分けられます。

1.技術的対策

技術的対策とはウイルスやサイバー攻撃から情報を守るために、ハード面とソフト面から行うセキュリティ対策をいいます。
技術的対策は高いセキュリティ効果が見込めますが、サイバー攻撃の手口は巧妙になっており、1日あたり約数十万もの新しいウイルスが日々出現しています。そのため、定期的にセキュリティ対策を見直す必要があります。

2.物理的対策

物理的対策とは、物理的なセキュリティ対策をいいます。
監視カメラによる防犯対策や、介護施設への入退室管理などが物理的対策に該当します。設備の導入が必要になるため、相応の費用がかかりますが、高セキュリティの環境には欠かせません。

3.人的対策

人的対策は、介護職員に対してセキュリティに関する教育を行って、情報漏えいを最小限に押さえることをいいます。
教育対象は正社員だけでなく、パートやアルバイトを含めた職員に行います。また、定期的に研修の場を設けることが大切です。

技術的対策で把握しておきたい基礎知識

介護現場で情報漏えいのトラブルを起こさないためにも、情報セキュリティ対策をしましょう。
ここでは、技術的対策を実施するうえで把握しておきたい基礎知識について分かりやすく解説します。

ネットワークの仕組み

ネットワークとは、複数のコンピュータでデータ送受信が行える仕組みをいいます。
自宅や勤務先などのネットワークを外部へ繋げる場合は、ルーターやインターネットサービスプロバイダサービスを利用します。
世界規模で接続できることがネットワークの魅力ですが、セキュリティに注意しましょう。

ウイルスやサイバー攻撃の経路

ネットワークを狙うウイルスやサイバー攻撃は多様化しています。主な感染経路は以下の通りです。

(1)ランサムウェア(身代金要求ソフト)
ランサムウェアが仕込まれたフリーソフトをダウンロードしたり、ランサムウェアが埋め込まれたWebサイトを閲覧したりすると感染します。
ランサムウェアに感染すると、データを勝手に暗号化したり、パスワード変更が勝手にされたりするので注意しなければいけません。
(2)ウイルス感染
誘導された悪質なサイトにアクセスするとウイルス感染します。
サイト誘導の手口は巧妙化してきており、知り合いや有名企業を装ってメールを送り付けてくるものなどがあります。メールに記載されているURLをクリックすると、ウイルス感染してしまうのです。
使用している端末がウイルス感染してしまうと、情報漏えいや情報改ざんなどの被害に遭います。
(エモテットやamazonフィッシングなどの実際の画面を貼ってください)
(3)Dos攻撃(サーバー攻撃)
サイバー攻撃の一種としてDos攻撃(DDos攻撃)があります。
大量のデータを送りつけて大きな負荷を与えて、処理を大幅に遅らせることが主な目的です。Dos攻撃を仕掛けた犯人は特定がしづらく、企業が狙われがちです。
Dos攻撃を受けると、業務が止まる恐れがあるため注意しなければいけません。
(4) 脆弱性を狙うサイバー攻撃
アプリやシステムは便利な反面で、脆弱性(情報セキュリティ上の欠陥)のリスクも潜んでいます。この脆弱性を狙うサイバー攻撃も多いです。
アプリやシステムに潜り込んで、改ざんや情報を盗みます。ウイルスソフトを最新版にアップデートしていないと標的にされることがあるため、アプリやシステムを導入する場合は慎重に選ばなければいけません。

被害に遭わないための対処方法

フリーソフトのダウンロードや、アプリやシステム導入などからウイルス感染やサイバー攻撃の被害を受けます。
介護現場では利用者の個人情報を取り扱っているため、ウイルスやサイバー攻撃に理解を深めて、セキュリティ対策を行いましょう。

セキュリティ対策ソフト・機器の種類

ネットワークサービスを利用する上で、セキュリティ対策は欠かせません。
実際に、施設などでよく使われているセキュリティ対策ソフト・機器の種類をご紹介します。

SSL通信

SSL通信とは、データ送受信の通信を暗号化する仕組みのことをいいます。
データを暗号化することで、個人情報や決済情報など大切なデータを守ることができます。
操作の有無に関係なく常時SSL化しておくことが大切です。

ウイルス対策ソフト

ネットワークを利用する場合は、ウイルス対策ソフトのインストールは必須です。ソフトをインストールせずに、ネットワーク接続するのは大変危険な行為となります。
ウイルスに感染してしまうと、機密情報が盗まれたり、データが破壊されたりします。そのため、ネットワーク接続前にウイルス対策ソフトはインストールしておきましょう。

ファイアウォール

ファイアウォールは外部ネットワークと社内ネットワークの“壁”の役割を果たします。
拠点を守る役割を果たす機器です。ネットワークの境界線で異常を監視する機器で、外部からウイルスが侵入してくるのを防ぎます。

IDS/IPS

IDS/IPSは、ネットワークにおける不正侵入を検知・制御するシステムをいいます。外部ネットワークと社内ネットワークの壁の役割を果たすファイアウォールは侵入防止ができます。
その一方で、IDS/IPSは不正侵入を検知する役割を持っており、リアルタイムでのチェックが可能です。不正アクセスがされていないかを検知して、疑わしいアクセスはシャットダウンすることができます。

UTM

UTMとは、複数の異なるセキュリティ機能を統合する機器です。UTMでネットワーク管理が行えます。UTM1つでウイルス対策ソフトやファイアウォール、IDS/IPSなどを統合的に管理することができるため、セキュリティ管理・運用の負担を減らすことができます。
中小企業であれば、最低限の対策としてUTMの導入をオススメします。

セキュリティハブ

セキュリティハブとは、不正な端末をネットワークに接続させないセキュリティ機能を装備したものをいいます。1台のパソコンがウイルスに感染した場合、セキュリティハブを導入していれば、他のパソコンへの感染を遮断します。
通信情報を外部に流出させないためにも、セキュリティハブでネットワークに接続しましょう。

まとめ

介護現場で行うべきセキュリティの技術的対策についてご紹介しました。ウイルスやサイバー攻撃の手口は巧妙化しているため、定期的に見直す必要があります。
近年では、IoT機器を導入して業務効率化をはかる介護事業者が増えてきていますが、IoT機器もネットワークに接続しなければいけません。そのため、セキュリティを導入した介護事業者も、これを機会にセキュリティを見直してみてください。

【参考資料】

  1. EnterpriseZine「情報セキュリティ対策は、3つの種類(技術、物理、人)と3つの機能(防止、検出、対応)の組み合わせで考えるべし」
  2. 情報セキュリティ対策:IPA 独立行政法人 情報処理推進機構

芦原 花菜

ITを活用した業務効率化に興味を持ち、米国と中国(深圳)へ渡航。日本より優れているIT技術を目前にして、ビジネスに役立つIT情報を日本企業の経営者に届けたい想いが芽生えて、Webライター中心(マーケティング支援や業務効率化支援も行う)に活動。