ログイン
小学館IDをお持ちの方はこちらから
ログイン
初めてご利用の方
小学館IDにご登録いただくと限定イベントへの参加や読者プレゼントにお申し込み頂くことができます。また、定期にメールマガジンでお気に入りジャンルの最新情報をお届け致します。
新規登録
人気のタグ
すべてのタグを見る
おすすめのサイト
企業ニュース
メルマガに登録すると、お得な情報が届きます!
メールマガジンに登録する
  1. TOP
  2. ビジネス
  3. ビジネスニュース
  4. 医療機関をサイバー攻撃から守る〝見えない盾〟とは?「SA1」が解決する、OS更新不能デバイスの脆弱性

医療機関をサイバー攻撃から守る〝見えない盾〟とは?「SA1」が解決する、OS更新不能デバイスの脆弱性

2026.04.26
ビジネス

現在、多くの医療機関や工場が、ある「深刻なリスク」を抱えたまま稼働していることをご存じだろうか。それは、MRIやレントゲン、工場の制御用ロボットといった高額な機器を制御する「古いPC(OS)」の存在だ。セキュリティアップデートが終了したOSを使い続けるリスクは、もはや時限爆弾といっても過言ではない。

この課題を解決すべく、革新的なセキュリティツール「SA1」を開発したのが、横浜に拠点を置くベリフィケーションテクノロジー(以下、Vtech)だ。同社の代表取締役・竹内秀人さんに、製品開発の背景と、従来のセキュリティ対策とは一線を画すその仕組みについて話を伺った。

医療現場の「時限爆弾」?OS更新不可のジレンマ

医療現場で使われるCTや内視鏡といった高度な医療機器は、一度導入すれば10年以上使い続けるのが一般的だ。しかし、これらを制御するWindows 7などのOSは数年でサポートが終了してしまう。ここに、医療業界特有の大きな壁が立ちはだかる。

「医療機器はOSを勝手に変えることができません。OSを変えるだけで、国が定める薬機認証を取り直す必要があり、そこには膨大なコストと時間がかかってしまうのです。病院は自己責任で古い機器を使い続けているのが現状です」と竹内さんは語る。

古い車のエアバッグを最新式に替えようとすると、車検から何からすべてやり直しになるような状況だ。結果として、脆弱性が放置されたままの「穴だらけ」のシステムがネットワークに繋がり続けている。

「今の日本のDXが進まないのは、インターネットに繋ぐのが怖いからという側面もあります。特に病院の機器は、一度ウイルスに感染すれば診療停止に直結します。しかし、対策をしたくても、機器そのものの構成は変えられない。まさに時限爆弾を抱えているような状態なんです」

ベリフィケーションテクノロジー 代表取締役 竹内秀人さん
SA1はOSに依存せず、LAN端子に接続するだけで、機器を不可視化できる

ネットワーク上に「見えない壁」を作る逆転の発想

そこでVtechが打ち出したのが、既存のネットワーク構成を一切変更せず、機器の手前で物理的に通信をガードする「SA1」だ。その最大の特徴は、ハッカーの最初のステップである「探索(ポートスキャン)」を完全に無効化する「ステルス性」にある。具体的には通信を行う端末側に「SA1-C」(クライアントタイプ)をサーバ側に「SA1-S」(サーバタイプ)を取り付けることで通信を暗号化すると同時に、端末の医療機器を見えなくする。

「SA1は、機器の存在そのものを隠してしまいます。正規の機器同士でしか通信できない専用の暗号化ルートを作るため、外部からはそこに機器が存在することすら分かりません。たとえると、広い病院の廊下を誰でも歩ける状態から、専用の鍵を持った人しか入れない個別の通路に切り替えるイメージです。廊下の工事は不要で、入口と出口に小さなゲートを置くだけで完成します」

従来のファイアウォールやウイルス対策ソフトは、入ってきたものを「検知」して防ぐ。しかし、SA1は「最初から見せない」というアプローチをとる。

「我々が提供しているのは、安全にインターネットへ繋げるための環境です。病院でAIを用いた画像診断を行いたいけれど、機密データの流出が怖くて使えないというケースも多い。SA1を使えば、必要な通信だけを完全にクローズドな環境で保護しながら、安全にDXを推進することができるようになります」

内視鏡など末端の医療機器に接続する「SA1-C」(クライアントタイプ)
モニター端末やサーバーなどに接続する「SA1-S」(サーバタイプ)
間違って「SA1」が外されないようにLAN端子には物理キーを使ったロック機構を搭載する

デモで実証された「不可視」の威力

取材中、竹内さんは実際に「nmap」という汎用的なネットワーク調査ツールを使ったデモを披露してくれた。通常、ネットワークに繋がったPCは瞬時にIPアドレスや動作しているOSが特定されてしまうが、「SA1」を装着すると、その情報はスキャン結果から消滅した。

「ポートスキャンをしても、ターゲットが見えなくなります。攻撃者はまず狙いを定めるために情報を収集しますが、その最初のステップを封じるわけです。また、万が一病院内の1台の端末がランサムウェアに感染しても、SA1があれば他の機器へウイルスが広がる道をふさぐことができます。製造ライン全体や病院全体の感染停止を防げるのは、大きなメリットです」

左側の黒いボックスを端末の医療機器、内視鏡と想定して「SA1-C」を接続。ノートPCにはピンク色の「SA1-S」が接続されている
デモでは「nmap」を使ってホスト「内視鏡診察室」を発見、ポートスキャンしてOSの種類とバージョンを特定
「SA1」を接続して再スキャンしてみるとネットワーク上から「内視鏡診察室」が見えなくなっている

製造業やインフラへの応用、そしてセキュリティの未来

この「SA1」の技術は、病院だけでなく、OSが古い機械が多く稼働している工場の製造ラインや、重要インフラの制御システムでも活用が期待されている。

「半導体設計検証事業を行っている我々からすると、生成された成果物をお客さんに渡す際に外部の情報が混ざったり機密が漏れたりすることは絶対に避けなければなりません。SA1はそうしたプロの現場の切実なニーズから生まれています。今は、病院の理事長さん、工場のDX推進部門などからも『ずっと困っていた、いつどうなるか不安だった』という切実な声をいただいています」

竹内氏は、今後の展望についてこう締めくくった。

「今は輸出入も大変になり、新しい機器をすぐに搬入できない状況も続いています。古いものを安全に、かつ長く使い続ける。そして、安心して最新のテクノロジーを活用できる土壌を作る。SA1がそのためのインフラになればと考えています。将来的にはリモートによる医療機器などのソフトウエアアップデートや遠隔故障監視、AI画像診断へと発展させる計画です」

関連情報
https://vtech-inc.co.jp

取材・文/ゴン川野 撮影/小平尚典

@DIMEのSNSアカウントをフォローしよう!

DIME最新号

最新号
2026年4月16日(木) 発売

『コナン』はなぜ、ヒットし続けるのか?伝説の第1話から劇場版最新作まで、制作の裏側に迫る!特別付録には劇場版ロゴの折りたたみモバイルコンテナも!さらに第2特集では躍進を続ける『無印良品』の知られざる活用術を大公開!衣食住を網羅する名品の数々を徹底調査!

人気のタグ

すべてのタグを見る

おすすめのサイト

ページトップへ

ABJマークは、この電子書店・電子書籍配信サービスが、著作権者からコンテンツ使用許諾を得た正規版配信サービスであることを示す登録商標(登録番号 第6091713号)です。詳しくは[ABJマーク]または[電子出版制作・流通協議会]で検索してください。