神戸で医療系情報サイトのハッキングコンテスト開催 クリティカルな脆弱性見つからず、「セキュア開発」の必要性明らかに
- 2018年12月05日 14:00:00
- マネー
- Dream News
- コメント
株式会社神戸デジタル・ラボ(本社:兵庫県神戸市中央区、代表取締役社長:永吉一郎、以下KDL)は12月1日(土)~2日(日)にかけて、4回目となる「医療セキュリティハッキングコンテスト2018(以下 医療ハックコン2018)」を開催しました。
医療ハックコン2018は、実際に日本国内で利用されている医療系の情報ポータルサイトを対象としたハッキングコンテストで、当日は事前応募の21人・8チームが参加しました。今回の開催では脆弱(ぜいじゃく)性32件(内訳 重要:1件 警告:18件 注意:13件)を発見するという結果になりましたが、これまでのハッキングコンテストと違い、クリティカル(※)な脆弱性が見つからず医療業界のセキュリティ技術の進歩を実感する戦いとなりました。
※クリティカルな脆弱性とは、「致命的で危険度の高い脆弱性」を表しています。
■開催の目的
医療業界はこれまで閉ざされたネットワークを前提としており、セキュリティを意識されておりませんでした。昨今では、地域医療連携や遠隔診療など、インターネットを介したシステムが出てくるなかで、必要なセキュリティ対策を考慮せず開発されている現状があります。
震災から20年以上を経過する神戸は、2003年に先端医療産業特区に認定されて以来、数多くの研究所や大学、専門企業が進出し、正に医療の一大エリアとなっています。医療ハックコン神戸2018は、医療分野でのセキュリティに特化し、セキュリティレベルの高い医療系ソフトウエアと、病院内のセキュリティレベル向上を啓発すべく2015年より続けています。
【画像 http://www.dreamnews.jp/?action_Image=1&p=0000186088&id=bodyimage1】
【画像 http://www.dreamnews.jp/?action_Image=1&p=0000186088&id=bodyimage2】
■優勝は、チーム「PanaRICO(パナリコ)」
参加者は21人が8チームに分かれ、ソフトウエアに対してセキュリティ上の脆弱性を探す「バグハンティング」技能の質と量を競うコンテスト形式の競技に挑みました。一般的な脆弱性はたとえ危険度が高くても低ポイント、逆に難易度の高い脆弱性を発見すると高ポイントとなります。
今回優勝したのは、最高ポイントを獲得したチーム「PanaRICO」(写真左から3名)です。同チームは企業のセキュリティ担当者で結成されたチームで、終盤は他のチームとデッドヒートを繰り広げ、逃げ切る形で優勝し、1位の賞金30万円を獲得しました。そのほかにも、情報セキュリティ界の著名人や学生で構成されたチームにも参加いただくなど、多彩な顔ぶれとなりました。
■医療システムに課題を持つスポンサーにより支持
医療システムの課題解決を支援する当コンテストスポンサーの株式会社オージス総研様、サイバートラスト株式会社様、トレンドマイクロ株式会社様(五十音順)にもご協力いただきました。
株式会社メルカリの伊藤様は脆弱性審査の知見をお持ちで、第一回の開催から審査員としてご支援頂いております。当日もKDL社員と共に参加者から上がってくる脆弱性報告の審査をしていただきました。
■依然課題の残る医療業界の情報セキュリティ
医療業界の情報セキュリティレベルの低さを問題提起するために開始した医療ハックコンですが、4回目にして初めて理想とする企業と出会えました。これまでの開催に比べ脆弱性の報告数が少なく、運営側もスムーズに進めることができました。ただ、今回はレアなケースであり、依然として多くのシステムはセキュリティ対策を施していないものが多く存在するのは確かです。
環境を提供して下さった企業は、セキュア開発とエンジニアの教育にも取り組まれ、脆弱性診断もされていました。今回、この対策を行っていただくことで、外部からの攻撃を受けにくくなることが証明されました。我々は先端医療産業特区である神戸から、医療業界のセキュリティレベルを上げるため、今後も取り組みを続けてまいります。(KDL 取締役 兼 セキュリティ事業部長 三木剛)
【会社概要】
社名 : 株式会社 神戸デジタル・ラボ
代表者 : 代表取締役社長 永吉一郎
所在地 :(本 社)〒650-0034 兵庫県神戸市中央区京町72番地 新クレセントビル
(東京オフィス)〒150-0022東京都渋谷区恵比寿1-1-1ヒューマックス恵比寿ビル
設立 : 1995年10月
資本金 : 2億995万円
従業員数 : 155名(2018年11月末現在)
URL : https://www.kdl.co.jp/
【本件に関するお問い合わせ先】
※取材など随時対応いたしますので、お気軽にお問い合わせください。
株式会社 神戸デジタル・ラボ
担当 :セキュリティ事業部 近藤、永福(ながふく)、寺岡
TEL :0120-996-535
E-mail :info@proactivedefense.jp
Loading...
アクセスランキング
平原綾香“お正月のミラクル”を報告 新幹線のホームで声をかけられた人物は…
SKE48中坂美祐、マネジャーと不適切とされかねない行動が発覚し活動自粛、スタッフは懲戒処分
【巨人】岡本和真に丸が太鼓判「あの打力にユーティリティー性」ブルージェイズで欠かせない存在に
「久々の動くデコピン」「永久保存版」大谷翔平の愛犬デコピンの最新映像&ショットにSNS歓喜
リソルゴルフ場で「おみくじ2026」開催!最大1万ポイントやボールが当たる抽選企画
お友達犬を追いかけるシベリアンハスキー→お顔を見てみると…恐怖するレベルの『表情』に2万いいね「勇ましいw」「まるで捕食者のソレで草」
ファン0人で握手会が連続中止のグラドルが本音!?「同じネタ飽きた」の声にガチ返信
手越祐也「太る自分がありえない」ひな壇芸人そろって落胆「痩せる自分ありえない」
【ヤクルト】青木宣親GMの妻、佐知夫人「青木家みんなで応援しています」村上宗隆にエール送る
かまいたち山内健司「本気で怒ってた」ゲスト芸人告白「ご乱心でしたね」濱家も驚き
「全裸に見える」22歳Iカップグラドル、大胆すぎる変形水着姿に「アカンて」「きわどい」
松山千春がNHKに苦言「あれは紅白歌合戦になってない」真意説明「受信料払ってる身ですから」
「違法アダルトサイト」巡り謝罪の人気ユーチューバーが活動休止「犯した罪と向き合う為、謹慎」
太田光「気の毒だなと思ってた」紅白司会の有吉弘行に同情「段取りひどかったじゃん」
TWICEサナ「女神降臨」ブラトップ&レギンス「世界で最も美しい」「衝撃的」ショット公開
清原弁護士と山之内すず、「注意」で小学生暴行の消防署職員に「程度がある」「ただの暴行では」
松山千春「クソ面白くもない」正月お笑い番組に苦言、方向性に疑問「終わりだって」理由も説明
「豊臣兄弟」永野芽郁の代役27歳女優にX大注目「演技もビジュも!」「毎週観られて幸せ」絶賛
【全文】45歳女優が14歳下俳優と結婚「約二年間の交際」「一番の理解者でいられると確信」
鳥取と島根で震度5強 地震の規模はM6.2、津波の心配はなし
『水ダウ』笑い取れない牧野ステテコの衝撃オチに視聴者から賛否の声「腹よじれるくらい笑った」「嫌悪感が決定的に」
篠田麻里子の不倫騒動で指原莉乃の女性用風俗通いが判明!LINEスクショも流出
「ハイキュー!!×しまむら」12月20日よりコラボグッズ発売!腕時計&ショルダーバッグで推し校をアピール
道頓堀クリスタルホテルⅢ、「ミライ人間洗濯機」体験プランを販売中 18,000円から
「全裸に見える」22歳Iカップグラドル、大胆すぎる変形水着姿に「アカンて」「きわどい」
長澤まさみが結婚 「温かく見守っていただけますと幸いです」所属事務所が発表
「十日」の読み方は "とうか"? "とおか"?【小1国語】
22歳Iカップグラドルは着衣でも「大きさすげー」オフショットに「でかすぎるやろ」の声
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
安住紳一郎アナ「月に2、3回は一緒に食事」女優が全否定「行ったことありません!」
Tips
おすすめ
平原綾香“お正月のミラクル”を報告 新幹線のホームで声をかけられた人物は…
SKE48中坂美祐、マネジャーと不適切とされかねない行動が発覚し活動自粛、スタッフは懲戒処分
【巨人】岡本和真に丸が太鼓判「あの打力にユーティリティー性」ブルージェイズで欠かせない存在に
「久々の動くデコピン」「永久保存版」大谷翔平の愛犬デコピンの最新映像&ショットにSNS歓喜
リソルゴルフ場で「おみくじ2026」開催!最大1万ポイントやボールが当たる抽選企画
お友達犬を追いかけるシベリアンハスキー→お顔を見てみると…恐怖するレベルの『表情』に2万いいね「勇ましいw」「まるで捕食者のソレで草」
ファン0人で握手会が連続中止のグラドルが本音!?「同じネタ飽きた」の声にガチ返信
手越祐也「太る自分がありえない」ひな壇芸人そろって落胆「痩せる自分ありえない」
【ヤクルト】青木宣親GMの妻、佐知夫人「青木家みんなで応援しています」村上宗隆にエール送る
かまいたち山内健司「本気で怒ってた」ゲスト芸人告白「ご乱心でしたね」濱家も驚き