サイバー攻撃に対するデータの保護とセキュリティ確保
データ保護
データセキュリティ
データインサイト
サイバーレジリエンス実現のための5つのステップ
クラウド & SaaS
企業・法人
業界
データ復旧の迅速化
緊急虫垂切除? 歯の根管治療? それとも、抗生物質の処方? 会員に提供する医療サービスを事前承認するため、Providence Health Planは、給付内容と保険請求履歴にアクセスする必要があります。システム障害やサイバー攻撃でデータが失われた場合は、クリーンなバックアップが不可欠です。マネージド型のバックアップサービスからCohesityに切り替えて以来、Providence Health Planは、ごく短時間でバックアップとリストアを完了し、サイバーリスクに対するレジリエンスを高め、バックアップ管理にかかる時間を大幅に削減しています。これは、健全なビジネスのための"処方箋"です。
Providence Health Planは、米国西部の複数の州で健康保険を提供し、雇用主が資金を拠出するプランを運営しています。診察や処置を事前承認する前に、会員の補償内容、請求、支払い履歴を確認する必要があるため、同組織にとってデータはビジネスの要です。データが揃っていない場合、会員は、承認されるまで治療を延期するか、自己負担のリスクを負うかという厳しい選択を迫られます。
「データが失われないようにするため、メディケアの規定により、月次バックアップは1年間、年次バックアップはさらに10年間保持する必要があります」と、シニアインフラエンジニアのRebecca Bach氏は話します。また、迅速なリストアも、ビジネスの円滑な運営とコンプライアンスの維持の両面で重要です。サイバー攻撃やサーバーの更新失敗によりデータが利用できない日が続くと、Providence Health Planはメディケアから1日あたり最大で数百万ドルの罰金を科せられる可能性があります。
同組織はこれまで、保険請求処理、請求書発行、ケア管理に使用されるTriZetto FACETSアプリケーションを含む、600TBのデータと仮想マシンのバックアップに、マネージド型バックアップサービスを利用していました。
しかし、バックアップは「常に戦いの連続」だったとBach氏は語ります。「80TBのデータベースをバックアップするには、いくつかのチャンクに分割する必要があり、そのうちの1つのチャンクをバックアップするだけで2〜3週間かかることもありました。ベンダーがソフトウェアの更新をリリースするたびに、1,100台のサーバーのソフトウェアを更新するために、他の作業をすべて中断しなければなりませんでした」。転機となったのは、Windowsファイルシステムに障害が発生し、ITチームがバックアップが使用できないことに気付き、落胆した時でした。そこでチームは、安全で信頼性が高く、管理の容易な最新のデータ管理ソリューションを探し始めました。「サイバーセキュリティは組織全体の最重要課題であり、その一部として攻撃後のデータレジリエンスも含まれます」と、Bach氏は述べています。
Providence Health Planは、Cohesityに解決策を見出しました。Cohesityは、ある経営幹部が以前の職場で利用しており、そのデータセキュリティ機能と高い信頼性に感銘を受けたものです。「Cohesityは、その技術力と人材の両面で信頼できる存在です」と、インフラエンジニアリング担当シニアマネージャーのReuben Spence氏は語ります。Cohesityチームと面談した際、私たちがバックアップしているデータの種類やセキュリティ要件、以前のソリューションでの問題点を理解しており、今後それらの問題を回避できるようにしてくれることが明確に伝わりました。また、バックアップのセキュリティを確保する方法についても教えていただきました。まさに真のパートナーシップです」
現在、Providence Health Planは、オンプレミスのすべてのデータをイミュータブルなCohesityのバックアップとして30日間保持しています。「簡単な設定でバックアップを保護し、保持期間が終了するまでは誰も、管理者でさえ削除できないようにしています」と、Bach氏は話します。30日経過後、本番データはAWS上の隔離されたCohesity FortKnox保管庫に自動的に移行され、そこで1年間保持されます。オフラインの仮想エアギャップバックアップによってサイバーレジリエンスがさらに強化され、サイバー保険の要件も満たされることから、同組織のサイバーセキュリティチームはFortKnoxに満足しています。1年が経過すると、ファイルは自動的にAWS Glacierに移され、さらに10年間保持されます。
Cohesityが導入計画を提供し、Bach氏がそれを自らの手ですべて実行しました。「Cohesityのインフラストラクチャと管理インターフェイスは非常に直感的です」とBach氏は語ります。「1,100台あるサーバーの大半を30日でCohesityに移行し、60日以内に完全な移行を完了しました。他のソリューションであれば、移行に4〜6か月かかることが予想されました」。Bach氏とそのチームは、Cohesity Academyのオンラインコースを受講し、データ管理とデータレジリエンスの仕組みや運用を詳しく学びました。「Cohesity Academyのトレーニングは徹底しており、すぐに実務で活用できるようになりました」とBach氏は述べています。
オンプレミスとCohesity FortKnox上のイミュータブルなCohesityのバックアップにより、ITチームはシステム障害やサイバー攻撃後でもクリーンなデータをリストアできるという自信が持てるようになりました。「以前のバックアップソリューションでは、きちんとリストアできるかどうかは運任せでした」とBach氏は語ります。「Cohesityでは、サイバーレジリエンスに必要なクリーンなデータを確保できると確信しています。これまで一度もバックアップを取り逃したことはなく、たとえ数百ものファイルやVM、データベースを失っても、インスタントマスリストアで数分以内にすべて復元できるとわかっているので安心です」
導入初年度だけで、Cohesityのイミュータブルバックアップは、ビジネスレジリエンスにおける価値を2度も実証しました。1度目は、誰かが本来削除するはずだった1年分ではなく、SAP Crystalレポートの10年分を誤って削除してしまった時でした。クリーンなデータを迅速にリストアできたことで、米国保健福祉省のメディケア・メディケイド・サービスセンター (CMS) による罰金や高額なリスク対応作業を回避することができました。このインシデントは、旧マネージドバックアップサービスからCohesityへの移行中に発生したため、Bach氏は両者を直接比較することができました。「以前のバックアップソリューションでは、AWS Glacierの3TBのバックアップをリストアするのに7日間かかっていましたが、Cohesityではわずか数時間で完了しました」とBach氏は述べています。同組織の災害復旧チームが、SOC 2監査の一環としてオンプレミスのサーバーをAWSへ迅速に複製する概念実証を求めた際にも、迅速なリストアが再び威力を発揮しました。「以前のバックアップソリューションでは、ベアメタルサーバーをクラウドに複製しようと試みることすらなかったでしょう」とSpence氏は語ります。「しかし、Cohesityを使うことで、クラウドデータセンターの重要なアプリケーションサーバーをわずか数日でリストアできることを実証しました」。ITチームは、2024年の後半にCohesityランサムウェアレジリエンスワークショップに参加しました。
Bach氏は、サイバーレジリエンスが向上するだけでなく、セルフマネージド型のCohesityソリューションは、以前のマネージドバックアップサービスに比べて大幅に手間や時間を節約できることにも満足しています。「以前は、ベンダーが新しいソフトウェアをリリースするたびに、すべてのサーバーエージェントを更新する必要があり、スクリプトを使っても数日かかっていました」とBach氏は語ります。「Cohesityでは、レポートを実行してどのサーバーを更新すべきかを確認し、ワンクリックで更新できます。1回のアップグレードで、約7日分の作業時間を節約できています」
現在、Providence Health Planでは、Cohesityを活用して運用をシンプル化し、コスト削減につなげる新たな方法を模索しています。その1つが、Pure Storage上のCohesityを活用して、特定のバックアップを高コストのクラウドサーバーからデータセンターに移行することです。もう1つの方法は、アクセス頻度の低いレポートやスプレッドシートを本番サーバーからCohesity SmartFilesに移動し、元の場所を確認するユーザー向けにリンクを提供することです。
「会員や組織は、迅速で正確な事前承認と請求処理を期待しています。そのため、システム障害やサイバーインシデント後には迅速なデータの復旧が求められます」と、CIOのFernando Acosta氏は語ります。「データセキュリティに重点を置くCohesityは、私たちの運用レジリエンスの維持に役立っています」
Providence Health Planは、ワシントン州レントンに本部を置く非営利のカトリック系医療システム、Providence Health & Servicesの一部です。Providence Health Planは、全国で660,000人以上の会員に健康保険を提供し、運営しています。
Industry
Region
Use Case
Products
Environments
Solution Partner
Fortune 75社に入る保険会社がCohesityでレジリエンスを強化し、年間200万ドルを節約
クラウド時代に重要なビジネスデータを効果的に保護
Helvetia Italia Assicurazioni
