サイバー攻撃に対するデータの保護とセキュリティ確保
データ保護
データセキュリティ
データインサイト
サイバーレジリエンス実現のための5つのステップ
クラウド & SaaS
企業・法人
業界
秒で 500 GB のデータへのアクセス回復
前橋赤十字病院では、ランサムウェア攻撃による医療提供や業務への影響を最小限に抑える必要がありました。そこで、Cohesity DataProtectとCisco XDRを連携させることで、セキュリティ体制とレジリエンスを強化しました。サイバー攻撃が発生した際には、Cohesityの改ざん不可能なバックアップから迅速にクリーンなデータを復旧できます。また、Cisco XDRがサイバーイベントを検知すると、Cohesityが即座にバックアップを作成します。このバックアップがあることで、インシデント担当者はすぐに事象の範囲を把握し、効果的な対応策の立案に取り組むことができます。
前橋赤十字病院は、群馬県で唯一の高度救命救急センターとして、ランサムウェア攻撃や災害発生時にも医療提供を継続することが求められています。「2021年頃から、複数の病院がサイバー攻撃を受けて診療を停止せざるを得なくなった事例がありました。こうしたリスクを目の当たりにし、当院でもレジリエンスの強化が不可欠だと認識しました。」と中野氏は語ります。
このような背景から、同病院ではランサムウェア対策を含むセキュリティ体制の抜本的な見直しを実施しました。「ランサムウェア攻撃はますます巧妙化していて且つ、“RaaS”(Ransomware as a Service)の登場により、攻撃者の数も増加している。」と市根井氏は説明します。「バックアップだけでは十分なレジリエンスを確保できません。攻撃者は本番環境だけでなく、バックアップデータも暗号化の対象にするからです。」
前橋赤十字病院では、CohesityとCisco XDRを組み合わせることで、セキュリティ体制を強化しました。両ソリューションは互いに補完し合い、より高度なランサムウェア対策を実現しています。Cohesityは、改ざん不可能なバックアップを作成し、AIを活用してバックアップデータ内のマルウェアの兆候を検知します。Cisco XDRは、クラウドベースのプラットフォームで、ネットワークやエンドポイントなどのデータからマルウェアを検出し、自動でインシデント対応を行います。
「Cohesityのことは、他の赤十字病院から紹介されて知りました。Cohesityでバックアップしたデータは改ざんできず、また非常に高速に復旧できます。ある病院では、500GiBのデータにわずか20秒でアクセスでき、15分で完全復旧したと聞いています。」と市根井氏は言います。
CohesityとCisco XDRを組み合わせることで、ランサムウェアへの対応力をさらに強化しました。「Cisco XDRもCohesityと同様に、ランサムウェア対策として非常に有効です。Cisco XDRはAIを活用して、ログ分析、検証、リスクスコアの算出、適切な対策の提案などを自動で行います。こうしたAIによる自動分析により、スタッフの負担を増やすことなくセキュリティを強化できます。」と市根井氏は言います。
現在、同病院ではネットワーク管理システムなど、一部のシステムからCohesity DataProtectの適用を開始しています。CohesityのソフトウェアはCisco UCS上で稼働しており、必要なリソースからスモールスタートでき、ノードを追加することで容易に拡張可能です。「将来的には、すべてのシステムのバックアップ基盤をCohesityとしたい。」と市根井氏は述べています。
CohesityとCisco XDRを組み合わせることで、前橋赤十字病院はランサムウェア攻撃後の医療提供への影響を最小限に抑えることが可能になりました。「Cisco XDRがインシデントを検知すると、Cohesity DataProtectが即座にバックアップを作成します。インシデント前に取得された改ざん不可能なバックアップを使って、迅速にクリーンなデータを復旧できます。インシデント担当者はこのバックアップがあることで、事象の範囲を把握し、原因特定に取りかかることができます。」と市根井氏は説明します。
Cohesityの管理画面はシンプルで、バックアップ、復旧、クローン作成を一つのインターフェースで操作できるため、ITスタッフからも高く評価されています。また、Cohesity DataProtectの重複排除・圧縮機能が高く、ライセンス体系と合わせたコスト面からも採用を後押ししました。
「複数の仕組みでセキュリティを強化しても、ランサムウェア被害がなくならない現状を考えると、CohesityやCisco XDRのようなレジリエンスまで考慮したセキュリティ対策が必要と、幹部も含めそう評価しています。」 と中野氏は語ります。今後も同病院はCohesity によってセキュリティ対策を強化し、この経験や知見を他の病院と共有して、医療業界全体のセキュリティ強化に貢献していく構えです。
大正2年(1913年)の開設以来、時代の要請に合わせて変革を行い、常に新しい病院であることを目指してきた。現在は、基幹災害拠点病院、高度救命救急センター、地域医療支援病院、地域がん診療連携拠点病院、ドクターヘリ基地病院、高次脳機能障害支援拠点機関、地域周産期母子医療センター、エイズ診療拠点病院等の指定を受けている。
Industry
Region
Use Case
Products
Environments
Solution Partner
武蔵野赤十字病院
小児患者のケアにはデータセキュリティの確保も不可欠
