アライドテレシス株式会社（本社 東京都品川区、代表取締役社長 サチエ オオシマ、以下、アライドテレシス）は、当社が連携パートナーとしてヴィーム・ソフトウェア株式会社（以下、ヴィーム社）の「Veeam Data Platform」と連携し提供する自動バックアップソリューションNet.Pro（ネットドットプロ）「AT-Offline Manager」を、日本赤十字社 大津赤十字病院（以下、大津赤十字病院）の協力のもと同院医療ネットワーク環境下に導入し、その実用性を確認する動作検証を行ったことをお知らせします。
■動作検証の背景と目的
病院やクリニックといった医療機関は、診察や薬剤処方などの履歴や保険証、会計情報など非常に多岐にわたる個人情報が集まる場所のためサイバー攻撃の格好の的となりやすく、昨今では医療機関の被害報告が後を絶ちません。この現状を踏まえ、厚生労働省では医療機関などに向け、非常時に備えたサイバーセキュリティ対策の整備に係る要件の見直しといったガイドラインや省令の改定などが進んでいます。
なお、ランサムウェア攻撃の被害にあった場合、身代金と引き換えにデータが暗号化されてしまうことで業務が停止しますが、身代金の支払いに応じずデータを復旧しようとすると、完全に復旧できるまでに数か月を要するケースもあります。ネットワークを活用しバックアップデータを取ることで被害を最小限に留めることも可能ですが、一般的なバックアップ構成だと保管先が常時オンラインに接続状態であるため、バックアップデータまでランサムウェアに感染してしまうという重大なリスクが残ります。

そこで今回、大津赤十字病院協力のもと、バックアップ環境のオフライン／オンラインの接続状態をネットワーク制御で自動化しデータを安全に保管する当社ソリューションNet.Pro（ネットドットプロ）「AT-Offline Manager」（以下、AT-Offline Manager）の医療機関における有用性を確認するため動作検証を実施しました。

■動作検証の結果と効果
本動作検証の結果、実際の医療情報ネットワーク環境で業務を妨げることなく、自動オフライン・オンラインによるデータのバックアップと復旧を実施することができ、ランサムウェア対策としての有効性を確認できました。

■動作検証概要
動作検証実施時に大津赤十字病院の稼働中IT環境へのセキュリティリスクを考慮し影響が出ないよう下記の条件で構築しました。
・本番仮想化サーバー環境
- 動作検証用のテストサーバー領域を構築
・バックアップシステム環境
- Veeam Data Platform（※1）とAT-Offline ManagerをAPI連携し、動作検証用環境につながる
サーバー間スイッチのポート制御ができるよう設定
- AT-Offline Managerと連携できるようVeeam Data Platformのバックアップコピージョブに
スクリプトを設定
・動作検証用環境
- バックアップ保管用の2次バックアップ環境を構築
- バックアップファイルをマルウェアなどから保護する強化Linuxリポジトリを構築
- バックアップファイルをデータ復旧時にウイルススキャンできるマウントサーバー環境を構築

＜確認項目と検証内容＞
項目１：自動オフライン制御 ① 動作検証用テストサーバーのバックアップデータを1次バックアップ環境に保管
② Veeam Data Platformのバックアップコピージョブ開始時、AT-Offline Managerからサーバー間スイッチにポート開放を通知
③ ポート開放後、2次バックアップ環境（読み取り専用領域）にデータをコピー、保管
④ コピー完了後に、AT-Offline Managerからサーバー間スイッチにポート閉鎖を通知

項目２：バックアップデータの復旧 ① AT-Offline Managerからサーバー間スイッチに向けポート開放を通知
② 動作検証用環境に保管している2次バックアップ内のデータを、同環境上のマウントサーバーを利用しウイルススキャンを実施
③ スキャン完了後にデータの正常性を確認し、動作検証用テストサーバーにデータを復旧
④ 復旧後に、AT-Offline Managerからサーバー間スイッチに向けポート閉鎖を通知

■動作検証の環境
＜ヴィーム・ソフトウェア株式会社 提供環境：Veeam Data Platform＞
高速なデータのバックアップ・リストアを実現するデータ保護ソリューションです。クラウド、仮想、物理、NASなどデータを高速・安全にバックアップしながら、大規模なデータの復元を瞬時に行います。また、ポータブルなデータ形式でクラウドやプラットフォームをまたいだ復元も可能です。セキュリティ面では、ランサムウェアなどのマルウェアによるバックアップファイルの改変・削除を防止する「書き換え防止（変更不可フラグ）」で真に有効なデータ保護を実現します。

＜アライドテレシス株式会社 提供環境：Net.Pro（ネットドットプロ）「AT-Offline Manager」＞
バックアップ環境への接続をネットワーク制御により自動でオフライン／オンラインにすることで、データへの不正アクセスを防ぎます。ネットワーク制御は、API連携およびスケジュール設定により実現されます。これにより、バックアップ取得中以外は攻撃の対象とならないオフライン状態を保ち、データを安全に保管します。また、データ復旧の際もオフライン／オンラインの実行を管理画面上から手動にて操作可能ですので、迅速な復旧対応ができ、被害と業務停止期間を最小限に留めることが可能です。

＜ネットワーク制御でバックアップ環境を自動オフライン化、手動での操作も可能＞ https://www.allied-telesis.co.jp/solution/offline-backup/

今回の動作検証にあたり、ネットワーク環境の提供にご協力いただいた大津赤十字病院様には、アライドテレシスのITシステムを採用いただいています。これまで物理的に分離していたHISネットワークとインターネット系ネットワークの統合と論理的な分割から、ネットワーク運用の一元化、患者用Wi-Fiも含めた快適な無線LAN環境を実現されています。詳しくは当社ホームページより導入事例をご確認ください。https://www.allied-telesis.co.jp/library/case/medical/otsu_jrc/index.html

今後も、ヴィーム社をはじめとする連携企業・団体の皆様とともに、大津赤十字病院をはじめとする医療機関ならびに多業種のお客様の安全なネットワーク環境の構築と管理・運営に貢献してまいります。

（※1）：日本赤十字社 大津赤十字病院は、動作検証時すでに同院独自にVeeam Data Platformを導入済み。
注）記載されている商品またはサービスの名称等はアライドテレシスホールディングス株式会社、アライドテレシス株式会社およびグループ各社、ならびに第三者や各社の商標または登録商標です。
注）記載されている内容、サービス／製品の価格、仕様、お問い合わせ先、その他の情報は発表時点の情報です。その後予告なしに変更となる場合があります。また、記載されている計画、目標などはさまざまなリスクおよび不確実な事実により、実際の結果が予測と異なる場合もあります。あらかじめご了承ください。

<< ニュースリリースに対するお問合せ先>>
アライドテレシス株式会社 マーケティングコミュニケーション部
E-mail： pr_mktg@allied-telesis.co.jp
TEL：03-5437-6042 URL：https://www.allied-telesis.co.jp
アライドテレシス株式会社 東京都品川区西五反田7-21-11第2TOCビル