よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


【参考資料6】技術作業班における構成員提出資料 (97 ページ)

公開元URL https://www.mhlw.go.jp/stf/newpage_38564.html
出典情報 健康・医療・介護情報利活用検討会 医療等情報の二次利用に関するワーキンググループ(第4回 3/18)《厚生労働省》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

監視対象の変化(現在:利用者端末など情報資産ごとの監視も重要)
SOC
監視サービス

外部との境界の監視のみならず侵入される前提で
内部も情報資産に合わせて監視することで防止
✓ FW
✓ IPS
✓ WAF

怪しい宛先への通
信を自動で遮断

情報窃取し自分の環境へ送信

機密
情報

X X

より高い権
限を探す

EDR*

価値のある情報
(DB)を探す

X X

境界監視対策をすり抜け
マルウェア付メール着弾

*EDR: Endpoint Detection and Response
**SIEM: Security Information and Event Management
***NOC: Network Operation Center

境界だけでなく端末など自組織の情報資産
(端末等を含む)全体の監視が重要。
異変を早期にキャッチし、対処行動をとれ
る体制も必要。

SIEM **活用

NOC*** /SOC監視

5