アライドテレシスと大津赤十字病院、自動オフラインバックアップによるランサムウェア対策を検証

NO BUDGET

2023-07-05 06:30

 アライドテレシスは、日本赤十字社 大津赤十字病院(大津赤十字病院)の協力のもと、ランサムウェア対策として同院の医療ネットワーク環境下に自動バックアップソリューションのNet.Pro「AT-Offline Manager」を導入し、その実用性を確認する動作検証を行った。

 自動オフライン制御とバックアップデータの復旧について動作検証を実施した結果、実際の医療情報ネットワーク環境で業務を妨げることなく、自動オフライン/オンラインによるデータのバックアップと復旧を実施でき、ランサムウェア対策としての有効性を確認できた。

ネットワーク制御でバックアップ環境を自動オフライン化、手動での操作も可能
ネットワーク制御でバックアップ環境を自動オフライン化、手動での操作も可能

 「AT-Offline Manager」はヴィーム・ソフトウェアの「Veeam Data Platform」と連携して提供されている。バックアップ環境への接続をネットワーク制御により、自動でオフライン/オンラインにすることで、データへの不正アクセスを防ぐ。ネットワーク制御は、API連携およびスケジュール設定で実現し、バックアップ取得中以外は攻撃の対象とならないオフライン状態を保ち、データを安全に保管する。また、データ復旧の際もオフライン/オンラインの実行を管理画面上から手動で操作できるので、迅速な復旧対応ができ、被害と業務停止期間を最小限にとどめることができる。

 Veeam Data Platformは、高速なデータのバックアップとリストアを実現するデータ保護ソリューション。クラウド、仮想、物理、Network Attached Storage(NAS)などデータを高速かつ安全にバックアップしながら、大規模なデータの復元を瞬時に行える。また、ポータブルなデータ形式でクラウドやプラットフォームをまたいだ復元も可能。ランサムウェアなどのマルウェアによるバックアップファイルの改変・削除を防止する「書き換え防止(変更不可フラグ)」機能を搭載している。

 今回の動作検証は、大津赤十字病院の稼働中のIT環境へのセキュリティリスクを考慮して影響が出ないよう、本番仮想化サーバー環境とバックアップシステム環境を用意して行われた。

 医療機関のランサムウェア攻撃対策として、ネットワークを活用しバックアップデータを取ることで被害を最小限にとどめる方策がある。しかし、一般的なバックアップ構成では保管先が常時オンラインに接続状態であるため、バックアップデータまでランサムウェアに感染してしまうという重大なリスクが残る。

 そこで今回、大津赤十字病院の環境下で、バックアップのオフライン/オンラインの接続状態をネットワーク制御で自動化しデータを安全に保管する操作を行い、その有用性を検証した。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  2. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  3. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    ランサムウェア攻撃に狙われる医療機関、今すぐ実践すべきセキュリティ対策とは?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]