HCARE プラットフォームサービス概要

HCAREは、サイバーリスク可視化ツールです。本ページでは、HCAREが提供する主要サービスについてご紹介します。

1. 個人サイバーケイパビリティ評価

個人のケイパビリティの可視化

概要: 職員のセキュリティリテラシーや知識を定期的に診断し、人的な脆弱性を可視化するサービスです。
特徴:
- 医療現場で起こりうる具体的なシナリオに基づいた設問により、実践的な知識レベルを評価。
- 診断結果に基づき、各個人の理解度や弱点に合わせた最適な学習コンテンツ（マイクロラーニング等）を提案。
- 組織全体のセキュリティ意識の経年変化や、部署ごとの傾向をダッシュボードで一元管理可能です。

個人のケイパビリティの実践力評価

概要: 実際にランサムウェア感染などのサイバー攻撃が発生した状況を疑似体験し、インシデント対応力（レスポンス能力）を鍛え、評価するシミュレーション機能です。
特徴:
- 最新のAI技術を組み込み、参加者の選択に応じて展開が変わる動的なシナリオを自動生成。
- 刻々と変化する危機的状況下での意思決定能力や、関係部署間のコミュニケーションフローを実践形式で検証。
- 訓練終了後にはAIによるフィードバックが提供され、対応手順書の改善に直結します。

組織の内部体制や運用状況に潜む内部リスクの可視化

概要: 組織の現在のセキュリティ管理体制や運用状況を網羅的に点検・評価し、組織としての対応力を測る機能です。
特徴:
- 組織内のセキュリティポリシー、体制構築、日々の運用状況を多角的に分析。
- 現場の運用実態とあるべき姿とのギャップを特定し、組織全体のセキュリティ対策の成熟度を客観的に評価します。
- 限られたリソースの中で次に優先して取り組むべき体制強化のポイントを明確にします。

国際標準フレームワークに基づく、セキュリティ対策状況の自己評価

概要: 各種ガイドラインに沿った技術的・物理的・管理的対策の現状を評価するシステムです。
特徴:
- 厚生労働省のガイドラインやNIST CSF等の標準的なセキュリティフレームワークに準拠した評価項目を提供。
- 多岐にわたる領域の現状をスコア化し、レーダーチャート等で直感的に可視化。
- セキュリティ投資のロードマップ策定に向けた基礎データとして活用できます。

最新の脅威動向を捉え、組織を狙う「外部リスク」を可視化・検知

概要: 医療機関を取り巻くサイバー脅威情報（スレットインテリジェンス）を収集・分析し、アラートとして提供する機能です。
特徴:
- 医療業界に特化した攻撃キャンペーン情報、マルウェアの動向、ダークウェブでの情報漏洩を常時モニタリング。
- 自組織に関連する重大な脆弱性情報が公開された際に、即座に通知を受信。
- 脅威の深刻度と自組織への影響度を掛け合わせ、実用的な防御アクション（IoCの提供など）を提案します。

守るべき対象を正確に把握し、脆弱性管理とインシデント対応を迅速化

概要: 院内に存在するITシステム、ネットワーク機器、IoMT（医療機器）などの資産インベントリを統合的に管理するデータベースです。
特徴:
- 各資産のハードウェア情報、OS、インストールされているソフトウェアのバージョン情報を一元管理。
- Intelligence機能と連携し、新たに発見された脆弱性（CVE）が自組織のどの資産に影響を与えるかを自動でマッチングし、影響範囲を瞬時に特定。
- インシデント発生時には、感染が疑われる端末の重要度や位置を即座に把握し、迅速な隔離・初動対応を可能にします。

HCAREプラットフォームは、これら6つの機能を連携させることで、組織全体のサイバーリスクを網羅的に可視化し、的確なセキュリティ対策の推進を強力にサポートします。