株式会社神戸デジタル・ラボ(本社:兵庫県神戸市中央区、代表取締役社長:永吉一郎、以下KDL)は12月1日(土)~2日(日)にかけて、4回目となる「医療セキュリティハッキングコンテスト2018(以下 医療ハックコン2018)」を開催しました。
医療ハックコン2018は、実際に日本国内で利用されている医療系の情報ポータルサイトを対象としたハッキングコンテストで、当日は事前応募の21人・8チームが参加しました。今回の開催では脆弱(ぜいじゃく)性32件(内訳 重要:1件 警告:18件 注意:13件)を発見するという結果になりましたが、これまでのハッキングコンテストと違い、クリティカル(※)な脆弱性が見つからず医療業界のセキュリティ技術の進歩を実感する戦いとなりました。
※クリティカルな脆弱性とは、「致命的で危険度の高い脆弱性」を表しています。
■開催の目的
医療業界はこれまで閉ざされたネットワークを前提としており、セキュリティを意識されておりませんでした。昨今では、地域医療連携や遠隔診療など、インターネットを介したシステムが出てくるなかで、必要なセキュリティ対策を考慮せず開発されている現状があります。
震災から20年以上を経過する神戸は、2003年に先端医療産業特区に認定されて以来、数多くの研究所や大学、専門企業が進出し、正に医療の一大エリアとなっています。医療ハックコン神戸2018は、医療分野でのセキュリティに特化し、セキュリティレベルの高い医療系ソフトウエアと、病院内のセキュリティレベル向上を啓発すべく2015年より続けています。
■優勝は、チーム「PanaRICO(パナリコ)」
参加者は21人が8チームに分かれ、ソフトウエアに対してセキュリティ上の脆弱性を探す「バグハンティング」技能の質と量を競うコンテスト形式の競技に挑みました。一般的な脆弱性はたとえ危険度が高くても低ポイント、逆に難易度の高い脆弱性を発見すると高ポイントとなります。
今回優勝したのは、最高ポイントを獲得したチーム「PanaRICO」(写真左から3名)です。同チームは企業のセキュリティ担当者で結成されたチームで、終盤は他のチームとデッドヒートを繰り広げ、逃げ切る形で優勝し、1位の賞金30万円を獲得しました。そのほかにも、情報セキュリティ界の著名人や学生で構成されたチームにも参加いただくなど、多彩な顔ぶれとなりました。
■医療システムに課題を持つスポンサーにより支持
医療システムの課題解決を支援する当コンテストスポンサーの株式会社オージス総研様、サイバートラスト株式会社様、トレンドマイクロ株式会社様(五十音順)にもご協力いただきました。
株式会社メルカリの伊藤様は脆弱性審査の知見をお持ちで、第一回の開催から審査員としてご支援頂いております。当日もKDL社員と共に参加者から上がってくる脆弱性報告の審査をしていただきました。
■依然課題の残る医療業界の情報セキュリティ
医療業界の情報セキュリティレベルの低さを問題提起するために開始した医療ハックコンですが、4回目にして初めて理想とする企業と出会えました。これまでの開催に比べ脆弱性の報告数が少なく、運営側もスムーズに進めることができました。ただ、今回はレアなケースであり、依然として多くのシステムはセキュリティ対策を施していないものが多く存在するのは確かです。
環境を提供して下さった企業は、セキュア開発とエンジニアの教育にも取り組まれ、脆弱性診断もされていました。今回、この対策を行っていただくことで、外部からの攻撃を受けにくくなることが証明されました。我々は先端医療産業特区である神戸から、医療業界のセキュリティレベルを上げるため、今後も取り組みを続けてまいります。(KDL 取締役 兼 セキュリティ事業部長 三木剛)
【会社概要】
社名 : 株式会社 神戸デジタル・ラボ
代表者 : 代表取締役社長 永吉一郎
所在地 :(本 社)〒650-0034 兵庫県神戸市中央区京町72番地 新クレセントビル
(東京オフィス)〒150-0022東京都渋谷区恵比寿1-1-1ヒューマックス恵比寿ビル
設立 : 1995年10月
資本金 : 2億995万円
従業員数 : 155名(2018年11月末現在)
URL : https://www.kdl.co.jp/
【本件に関するお問い合わせ先】
※取材など随時対応いたしますので、お気軽にお問い合わせください。
株式会社 神戸デジタル・ラボ
担当 :セキュリティ事業部 近藤、永福(ながふく)、寺岡
TEL :0120-996-535
E-mail :info@proactivedefense.jp
