サイバー攻撃に対するデータの保護とセキュリティ確保
データ保護
データセキュリティ
データインサイト
サイバーレジリエンス実現のための5つのステップ
クラウド & SaaS
企業・法人
業界
バックアップの高速化
ドイツのヘッセン州では、保険医が行う公共医療はKassenärztliche Vereinigung Hessen (KVH) よる監視の対象になっています。データ量の増加に伴い、KVHは、バックアップと復旧の高速化、すべての保険医に適正な料金配分を保証するために、医師の請求書計算に使用されるファイルへのアクセスの高速化、ランサムウェア対策を含むセキュリティの強化を実施する必要がありました。KVHは、Cohesityのデータセキュリティと管理プラットフォームを導入することで、前記の3つの目標をすべて達成することができました。現在、すべてのデータは、攻撃者が暗号化できないイミュータブル (変更不可の) な保管庫など、3つの拠点にバックアップされています。バックアップと復旧、ファイルサービス、ランサムウェア対策を1つのベンダーと連携して実施することで、ITをシンプルにしています。
医療事業は、厳格なセキュリティ要件、プライバシー要件、コンプライアンス要件の対象となる膨大な量のデータ管理を中心に展開されています。KVHの抱える課題には、ドイツの患者データ保護法およびEUの一般データ保護規則 (GDPR) に準拠すること、医師の請求書を10年間保管することに加えて、従業員が請求書、契約書、ファイル、その他のデータに迅速にアクセスして、住民が必要な治療を、また医師が支払いをそれぞれ受けられるようにすることが含まれます。
2015年まで、KVHは、請求やその他のファイルタイプに関連するデータをDell EMC VNXストレージにディスクを搭載したWindows File Serverに保管し、データセンター間でミラーリングしていました。さらに、KVHは、バックアップとリストアにDell EMC NetWorkerとData Domainを使用していました。「しかし、データ量が増加するにつれて、パフォーマンスは著しく減速し始めました」とKVHのITインフラチームのリーダーであるChristian Zinke氏は言います。「バックアップに7時間かかり、Dell EMC NetWorkerのGUIから紛失した電子メールファイルやドキュメントを見つけてファイルをリストアするのに45分以上かかることも多くありました。さらに大きな問題となっていたのが、ストレージ管理者が1人しかいなかったことです」 ITチームは、WindowsファイルサーバーにWindowsセキュリティパッチをインストールする時間帯を見つけるのに数か月待つことも多くあり、KVHはマルウェアに対して脆弱な状態が続いていました。また、 ファイルサーバーディスクがいずれも2TBを超えたため、ディスク容量を拡張することも困難でした。マスターブートレコード (MBR) パーティションテーブルでは、パーティションは最大2TBに制限されます。そのため、スケーラビリティの限界に達していました。
攻撃件数の増加を懸念して、KVHはランサムウェア対策も希望していました。「攻撃者が削除したり変更したりできない一連のバックアップが必要でした」とZinke氏は言います。ドイツ政府は、公共部門の企業がソーシャルデータを処理することに制限を課しているため、新しいデータ管理プラットフォームはオンプレミスまたはコロケーション施設で稼働させる必要がありました。
CohesityとDell EMCを比較した結果、Zinke氏はCohesityのデータセキュリティと管理プラットフォームを導入しました。「Cohesityは、内蔵型アンチウイルスやイミュータブルなバックアップなど、パフォーマンス、最新のアーキテクチャ、セキュリティ対策の点で抜き出ていました」と同氏は言います。「また、バックアップ、災害復旧、ランサムウェア対策を1つのベンダーで行えるため、サポートがシンプルになりました」
当初、KVHは2つのCohesityクラスターを導入し、1つをプライマリデータセンターに、もう1つを災害復旧拠点に配置しました。ほぼ同時に、WindowsファイルサーバーをCohesity SmartFilesに置き換えました。「SmartFilesでは、データ量の増加に合わせてスケールアップやスケールアウトができます」とZinke氏は言います。「また、更新のためにメンテナンスの時間帯をスケジュールする必要もありません。
更新中も引き続きユーザーはファイルにアクセスすることができるからです。最新の機能が利用可能になり次第、その機能にアクセスできるようになりました」
2022年までには、データは300TB以上に膨れ上がり、ランサムウェアはより大きな脅威となっていました。KVHはCohesityに、既存のCohesityデータ管理ソリューションを最適化するよう依頼しました。その結果、今日、すべてのデータとファイルは、セキュリティを最適化するために別々の拠点に保管されています。Cohesity SmartFilesと主要なCohesityのバックアップクラスターはメインのデータセンターにあります。これらは、災害復旧施設と、ランサムウェア対策専用の新しい別の拠点にレプリケーションされます。Cohesity FortKnoxクラウドサービスと同様に、すべてのバックアップデータは、すべてのバックアップクラスターでランサムウェア対策の対象になります。また、新しい別のクラスターは、一段と高度なセキュリティとアクセスを実装したエアギャップ保管庫として、削除、暗号化、変更ができないイミュータブルなバックアップの保管にも使用されます。
また、KVHは、VM (仮想マシン) のデータをアーカイブするためにCohesityを使用しています。CohesityクラスターにVMを保管することは、必要に応じてデータを確実に利用できるシンプルかつ効率的な方法です。DataLockなどの機能を使用すると、データの削除や変更を防止でき、KVHはデータを10年間アーカイブしなければならないというコンプライアンス要件を満たすことができます。
Kassenärztliche Vereinigung Hessen (KVH) は、ドイツのヘッセン州における政府補助による医療サービスを管理しています。請求書の確認と支払い、医療研修の提供、州における診療所開業支援などを通じて、会員医師や心理療法士にサービスを提供しています。患者に対しては、時間外診療が必要な場合に近くの医療プロバイダーに繋ぐなどのサービスを提供しています。
Industry
Region
Use Case
Products
Environments
前橋赤十字病院、CohesityとCisco XDR でランサムウェアの防御と対応を強化
武蔵野赤十字病院
小児患者のケアにはデータセキュリティの確保も不可欠
