医療機関向け
CyLeague サイバーレジリエンス・パッケージ

<事前契約型インシデント対応サービス>

医療機関特有のリスクと運用課題に対応し、インシデント発生時の即応体制と、平時からの備えを一体で提供。
サイバー攻撃から診療継続を守る、実効性あるレジリエンスを実現します。

なぜ医療機関にサイバーレジリエンスが必要か

近年、医療機関を狙ったサイバー攻撃は急増しており、診療停止、電子カルテの長期停止、救急受入停止、手術延期 など、重大な影響が国内外で相次いでいます。
電子カルテ、PACS、検査システム、医療機器ネットワークなど、医療の根幹を支えるシステムは高度にデジタル化されており、ひとたび障害が起きれば 患者安全や地域医療体制に直結する重大なリスク につながります。
さらに、委託先の脆弱性を悪用したサプライチェーン攻撃や、生成AIを利用したフィッシング攻撃など、攻撃手法は多様化・高度化しています。
こうした状況から、厚生労働省も BCP策定、外部事業者との非常時取決め、外部有識者との連携 の整備を求めています。

しかし実際には

  • BCP策定率は高いが、
    訓練実施率は約4割
  • CSIRT設置率は
    約42%
  • 外部委託先との
    非常時の取決めは
    未整備

といった課題が残っており、"計画はあるが、現場で動かない" 状況が続いています。
そのため医療機関にとって、"サイバー攻撃を受けても診療を継続できる体制" を整備することは喫緊の課題です。

防御だけでは不十分――
実効性を欠く体制が被害を長期化させる

医療機関では、システム環境・運用体制に起因する独自課題も存在します。

  • 電子カルテ停止時の
    代替手順が曖昧
  • 医療機器ネットワークの可視化不足
  • 古いOSや医療IoT機器の脆弱性管理が困難
  • バックアップがあっても暗号化・破壊され復旧できないケース
  • ベンダー連携に時間がかかり初動が遅れる
  • ICT/CSIRT担当者が
    不足
  • 外部事業者との非常時の取決めが未整備

これらが重なることで、整備率は高くても、実際に動く体制になっていないケースが多く見られ、その結果として初動対応の遅れが診療停止の長期化につながっています。

いま医療機関に求められているのは、形式的な整備ではなく、
"実効性ある体制" の構築です。

求められるのは"攻撃を受けても診療を継続できる力"

医療機関のサイバーレジリエンス

医療機関のサイバー対策は、防御するだけでは不十分です。
重要なのは、

  • ・攻撃を受けても診療を継続する力
  • ・電子カルテを早期に復旧させる力
  • ・重要な医療機器・検査システムの停止を最小化する力
  • ・行政報告・外部説明を適切に行う力
  • そして、
  • ・地域医療の中断を防ぐ力

    すなわち、攻撃に耐え、復旧し、継続する "サイバーレジリエンス" です。
    このサイバーレジリエンスを実現するには、平時の備えと、有事の即応体制を一体で整えることが不可欠です。

    サービス概要

    Overview

    医療機関の診療継続を守る事前契約型ソリューション

    「医療機関向け CyLeague サイバーレジリエンス・パッケージ」は、サイバー攻撃やシステム障害が発生しても診療を継続できる体制を整備する、医療機関専用の事前契約型インシデント対応ソリューションです。

    事前契約により、緊急稟議不要で即対応が可能になり、初動遅れによる診療停止の長期化を防ぎます。

    医療機関向けCyLeagueサイバーレジリエンス・パッケージのサービス概要図

    S&JとSYNCHROと共同開発した、実践に基づくインシデント対応サービス

    本サービスは、長年にわたり大規模インシデント対応を数多く担当してきたS&J株式会社 とサイリーグHDが共同で開発したサービスを基に、自動脆弱性診断「KATABAMI VDP」 と隔離型バックアップ「KATABAMI CRA」 を提供する株式会社SYNCHRO と連携することで、診療継続に必要な"実効性ある体制" をワンストップで提供します。

    サイリーグは「League=仲間」という理念のもと、信頼できるパートナーとともに、医療機関に最適なセキュリティソリューションを展開しています。

    導入検討資料をダウンロードする

    医療機関向け
    CyLeague サイバーレジリエンス・パッケージの特長

    Key Features

    • 年間265万円で、
      診療継続を守る専門家の
      即応体制を確保

      専任のICT/セキュリティ要員を十分に確保できない医療機関でも、経験豊富なインシデント対応チームの支援を年間を通じて利用可能。
      診療継続に直結する"実効性ある対応体制" を、コストを抑えながら確保できます。

    • 事前準備と事前合意に
      より、初動を最短化
      ー 診療停止リスクを軽減

      平時に連絡体制・役割分担・ログ状況・電子カルテ運用などを整理し、インシデント発生時の遅延要因を排除。
      攻撃を受けても迷わず即座に初動に着手でき、電子カルテ停止や救急受入停止などの影響を最小限に抑えます。

    • 契約時点で
      対応時間を確保
      ー 緊急稟議不要で即着手

      事前契約により一定時間分の対応枠を前払いで確保するため、発生時に契約や稟議を挟まず"すぐに動ける状態"を実現。
      初動の動き方で状況が一変する医療現場において、迅速な判断と封じ込めを可能にします。

    • 医療機関の業務特性に合わせた、効率的で無駄のない対応プロセス

      初動・調査・封じ込め・復旧の各フェーズを、電子カルテ・検査システム・医療機器ネットワークの特性に合わせて最適化。
      現場の運用を止めないために必要な要点に集中し、診療復旧まで最短距離で伴走します。

    • 自動脆弱性診断 × 隔離型バックアップによる"平時の備え強化"

      KATABAMI VDPによる毎月の自動脆弱性診断と、KATABAMI CRAによる隔離型バックアップ(日次)を標準搭載。
      平時から脆弱性とバックアップの実効性を維持し、"復旧できる状態"を継続的に確保します。

    • 脅威情報共有・セキュリティカルテ・BCP演習で体制全体を底上げ

      最新の攻撃動向や医療機関特有のインシデント事例を共有し、組織体制・システム情報を整理する"セキュリティカルテ"を継続更新。
      オプションのBCP演習では、マニュアルや手順を"現場で動く体制"へアップデートし、平時から診療継続力を高めます。

    導入検討資料をダウンロードする

    インシデント発生時におけるスポット対応と事前契約型サービスの違い

    Our Strength

    "その時、本当に動けますか?"──よくある対応の落とし穴

    よくあるインシデント発生時の対応と想定される課題の比較表

    インシデントが "起きてから探す" では間に合いません。
    「信頼できる対応パートナーを "今" 確保しておく」 ことが、
    サイバーレジリエンス強化への最短ルートです。

    事前契約の有無で変わる、インシデント対応のスピードと被害規模

    スポット対応と事前契約型サービスの対応比較タイムライン

    ※本記載は代表的なケースを示したものです。インシデント対応に要する期間は、被害の種類や状況により数日から数カ月は上下と大きく変動します。

    プランと料金体系

    Plans & Pricing

    すべての組織向け 医療機関向け
    エントリープラン
    年間140万円 (税別)
    スタンダードプラン
    年間240万円 (税別)
    エントリープラン
    年間265万円 (税別)
    スタンダードプラン
    年間365万円 (税別)
    平時 セキュリティカルテ作成
    契約時に作成 その後、四半期ごとに更新
    定例会
    1時間×年間4回
    ※その場でのQA1問対応
    1時間×年間4回
    ※事前QA1問対応+その場でQA対応
    1時間×年間4回
    ※その場でのQA1問対応
    1時間×年間4回
    ※事前QA1問対応+その場でQA対応
    脅威インテリジェンス提供
    年間4回
    自動脆弱性診断&
    診断レポート
    100ノードまで/毎月自動診断+レポート
    バックアップ
    8TB未満/毎日、増分のみ取得
    有事 インシデント初動対応支援
    年間1件 3時間まで
    年間4件 12時間まで※1
    ※四半期ごとに1件 3時間まで
    年間1件 3時間まで
    年間4件 12時間まで※1
    ※四半期ごとに1件 3時間まで
    インシデントハンドリング
    年間1件 40時間まで
    年間1件 60時間まで
    年間1件 40時間まで
    年間1件 60時間まで
    オプション
    サイバーBCP対応演習&BCPマニュアル改善支援サービス
    【プランA】演習+レビュー 【プランB】演習+レビュー+マニュアル改訂

    ※1:各四半期あたり1件3時間までが上限です。未使用分の繰越や超過分の利用はできません。

    ※有事の対応時間については、人時ベースになっております。事象やタイミングに応じて、参加人数が1名〜3名になる場合があります。

    ※2025年11月より価格を改訂しました。

    導入検討資料をダウンロードする お問い合わせ

    サービス詳細

    Service Details

    "いざ" という時に備える、平時の支援

    専門チームによる定期サポートで、平時の備えを強化します。

    • セキュリティカルテの
      作成・更新

      お客様のIT環境や連絡体制などを整理・可視化し、有事の初動を迅速に。
      四半期ごとの定例会でカルテの見直し・更新を行います。

    • 定例会での助言と
      状況確認

      四半期に1回の定例会を通じて、現在の課題やご相談に助言。
      カルテの更新や脅威情報の確認も行い、対応体制を常に最新に保ちます。

    • 脅威インテリジェンスの
      提供

      四半期ごとに最新の攻撃動向やインシデント事例、悪用されやすい脆弱性情報を、当社の見解を交えて共有し、定例会で詳細についてご説明します。

    • 自動脆弱性診断
      (KATABAMI VDP)

      毎月の自動診断(定期検診)で院内ネットワークの脆弱性を診断し対策方法を提示します。

    • バックアップ
      (KATABAMI CRA)

      大切な診療情報を24時間毎に自動的に遠隔地に退避させ、ランサムウェア攻撃から守ります。

    "いざ" という時に動ける、有事の体制

    初動対応から復旧支援まで、専門チームが迅速に対応し、被害の最小化と早期復旧を実現します。

    • インシデント初動対応支援

      インシデント発生時には、オンライン会議を通じて状況をヒアリング。専門家が初動について助言します。

      • ・エントリープラン:年間1件 3時間まで
      • ・スタンダードプラン:年間4件 12時間まで

      ※四半期ごとに1件 3時間まで。

      ※各四半期あたり1件3時間までが上限です。未使用分の繰越や超過分の利用はできません。

    • インシデントハンドリング

      初動対応後、インシデント対応が必要な場合は、オンライン会議やメールを通じて、封じ込め・暫定対策・影響範囲の把握・原因調査・業務復旧・対外対応(関係機関への報告や金銭要求などを含む)など、各フェーズの対応方針を助言します。

      • ・エントリープラン:年間1件 40時間まで
      • ・スタンダードプラン:年間1件 60時間まで

    ※有事の対応時間については、人時ベースになっております。事象やタイミングに応じて、参加人数が1名~3名になる場合があります。
    ※契約期間中に「初動対応支援」および「インシデントハンドリング」をご利用いただいた場合でも、必要に応じて追加の対応時間を別途ご購入いただくことで、引き続きサービスのご利用が可能です。
    ※「インシデントハンドリング」を実施するには、事前に初動対応にて被害状況や対応状況を把握しておく必要があるため、「初動対応支援」の実施が前提となります。

    オプションサービス

    サイバーBCP対応演習&マニュアル改善支援サービス

    Optional Services

    BCP対応演習のイメージ

    形式的な整備から、診療を継続できる"実効性ある体制"へ

    BCPやインシデント対応マニュアルが整備されていても、実際のインシデント時に現場で機能するとは限りません。

    本サービスは、机上訓練で現行マニュアルの実効性を検証し、課題を可視化して改善につなげることで、診療継続につながる"使えるマニュアル"へ更新します。

    サービス内容

    • マニュアルレビュー(ガイドライン整合性チェック)
    • インシデント対応演習(机上訓練)
    • 実効性レビュー&改善提案
    • マニュアル改善支援(オプション)

    プラン

    • プランA:演習+レビュー
    • プランB:演習+レビュー+マニュアル改善

    よくある質問

    FAQ

    実際にインシデントが発生しなかった場合でも、費用はかかりますか?

    はい、本サービスは「事前契約型」ですので、年間契約料が発生します。ただし、平時にも専門家への相談などをご利用いただけるため、「転ばぬ先の杖」としての価値をご提供しています。

    自社にCSIRT(セキュリティ対応チーム)があるのですが、それでも必要ですか?

    はい、多くの企業でCSIRTをお持ちですが、実際のサイバー攻撃時には人手や専門スキルが不足するケースがあります。当社は、CSIRTの補完・強化的な役割として、初動対応やインシデントハンドリング、フォレンジック調査なども含めて、日々インシデント対応を行っているプロが支援します。

    インシデント発生時、オンラインではなくオンサイトでの対応は可能ですか?

    原則オンラインで対応しておりますが、ご要望に応じてオンサイトでの対応も可能です。ただし、その場合は人時の費用および交通費等が必要となりますため、対応内容・対応時間・対応人数などを事前に相談させていただきます。

    どういった事象をセキュリティインシデントと定義していますか?

    情報セキュリティに関する脅威や問題が実際に発生した出来事を指します。企業や組織、個人の情報資産(データ、システム、ネットワークなど)に対して、機密性・完全性・可用性を損なうような事象が起きた場合がセキュリティインシデントとなります。 具体的な例としてはサイバー攻撃を中心として以下をセキュリティ機能、SOCや従業員で検知もしくは認識した場合となります。
    ・システムに対する不正アクセス(ハッキング)
    ・マルウェア感染(ウイルス、ランサムウェア感染など)
    ・システム等からの情報漏えい検知(個人情報や機密情報の流出)
    ・サービス妨害(DDoS攻撃など)
    ・内部不正(従業員による情報の持ち出しなど)

    契約から導入までの流れ

    How It Works

    Step 01

    お申し込み

    ご契約に必要な書類

    ・ 申込書兼注文書

    ・ サービス利用規約

    ・ サービス仕様書

    ※申込書の受領日を基準に、契約開始日は下記いずれかとなります。

     毎月1日または15日(直近の日付を契約開始日として適用)

    Step 02

    初回ミーティング

    契約開始後、お客様とスケジュール調整の上、S&Jのコンサルタントとの初回ミーティングを実施します。

    主な内容

    ・ サービス内容の再確認

    ・ 対応体制や連絡フローの確認

    ・ 今後の定例会スケジュール調整

    Step 03

    セキュリティカルテの記入・提出

    お客様のIT環境や連絡体制などを把握し、インシデント発生時に迅速に対応するため、初回ミーティング後、お客様にて「セキュリティカルテ」をご記入、共有いただきます。

    ※提出期限:ミーティング後1か月を目途にご提出をお願いしております。

    Step 04

    定例会の実施(四半期ごと)

    ご提出いただいたカルテを踏まえた議論を含め、四半期ごとに1回、定例のセキュリティミーティングを実施いたします。

    最新の脅威動向の共有や、インシデント対応計画の確認・見直しなどを行い、継続的なレジリエンス向上を支援いたします。

    【エントリープラン】その場でのQA1問対応

    【スタンダードプラン】事前QA1問対応+その場でQA対応

    お問い合わせ

    導入検討資料をダウンロードする お問い合わせ