不正なソフトウェアやデータによる振る舞い検知によるセキュリティサービスとして、 EDR
（Endpoint Detective and Response）があります。最近の不正ソフトウェアの被害を見ると、従来のパ
ターンマッチングによる不正ソフトウェア検出をすり抜ける不正ソフトウェアが多いと言えます（ゼ
ロ・デイ攻撃）
。100％検出できるわけではありませんが、不正ソフトウェアの異常な動きを検出して、
被害が出る前に報告します。最近のコンピュータウイルス対策ソフトウェアには EDR 機能も持つもの
が増えていますが、ライセンス契約によっては活性化していないこともあります。EDR が導入されてい
ればリスクを低下させることが可能です。
４．２ バックアップ
ガバナンスを補完し、少しでもサイバーインシデントが発生した際に、混乱を最小限にとどめ、業務
影響や復旧に要する時間等を最小限にするために、システムも含んだ運用面での方針等を定めた BCP
の策定、ならびに、システムやデータのバックアップの整備は重要です。
４．２．１ BCP（Business Continuity Plan：事業継続計画）
サイバーインシデントを 100％防止することは不可能ですし、大規模災害もないとは言えません。地
域に一定の役割を担う医療機関としては BCP の策定と、BCP に基づく訓練、さらに BCP の持続的な
見直しは必須です。昨今の状況を踏まえると、サイバーインシデントも BCP の重要なテーマです。大
規模災害の BCP も重要ですが、サイバーインシデントも主要なテーマに入れて BCP を策定し運用して
ください。非常時には最悪の場合は紙運用や地域の他の医療機関等による支援も視野に含めることも必
要です。
４．２．２ システム・データ
医療機関等の担う特性に応じて、「３．３

必要最小限の対策：バックアップ（システム・データ）」

を参照し、継続できる業務の範囲を広げ、サイバー攻撃による影響が少しでも軽減されるように、シス
テムやデータのバックアップを策定する必要がある。

-8-