相次いだ医療業界のランサムウェア被害が契機に
愛仁会は大阪府と兵庫県で急性期病院4施設、回復期病院2施設、介護施設6施設、健診センター2施設、看護専門学校2校を運営する社会医療法人だ。公益性の高い法人として「質の高い医療と介護を効率的に提供する事で、地域社会の健康と幸福に寄与する」がミッションとなっている。
愛仁会グループの経営機能を担うのが愛仁会本部だ。「法人グループ全体のITの運用管理やセキュリティの確保、重要な電子カルテをはじめとする病院医療システムの運用も業務に含まれます」と話すのは、愛仁会本部 情報システム部門 部長の田中信吾氏だ。
愛仁会でRubrikの導入を検討した背景に、他の医療機関がランサムウェア被害に遭う事例が話題となったことが挙げられるという。特に「大阪急性期・総合医療センターの被害は、大きなインパクトがありました」と田中氏。同じ大阪府で医療を提供しており、IT担当者だけでなく医療現場スタッフも大きな不安を抱えることとなる。さらに、国内で多くのランサムウェアの被害が出たことで、厚生労働省からも対策ガイドラインが出た。医療機関ではガイドラインに沿った対応が必要で「ランサムウェアだけでなく医療機関としてのBCP対策も求められています」と言う。
こういった状況と合わせ、愛仁会では電子カルテを中心とする病院情報システムの更改時期も迎えていた。そのためまずは、2023年9月に更新となる382床の明石医療センター、2023年10月に更新する127床の井上病院を対象にした。明石医療センターは地域の基幹病院であり、井上病院は透析の病院で、どちらもサービスを止めることが許されない病院だ。これらにRubrikを導入し、ランサムウェアの対策を実施した。
明石医療センターには仮想マシンが47システム、物理サーバーが8システム、ファイルサーバーは2台あり、合計90テラバイトのストレージにデータが保管されている。井上病院は仮想マシンが12、物理サーバーも12、ファイルサーバーは3台で、30テラバイトのストレージ容量となる。これらのシステム環境を、容易にバックアップできるソリューションを検討したところRubrikが選ばれたという。
“閉域網神話”が崩壊した今、少ない人員でどう守る
Rubrik導入以前も、もちろんバックアップは取得していた。とはいえ、病院のIT人材は少ないのが普通であり、「ITインフラの運用は、常に人手不足の状態にあります」と田中氏。また多くの医療システムの環境は、電子カルテや他の検査機器、さらには業務ごとにITシステムベンダーが異なるケースが多い。そのためシステムごとに別々の方法でバックアップを取得している。愛仁会の病院のITシステムも同様で「バックアップデータが散財し、有事の際にきちんと復旧できるかは、ランサムウェアの脅威以前から課題でした」と明かす。
止められない医療システムに加え、医療サービスに欠かせない病歴や薬歴のデータが数多くある。それらを確実に守るだけでなく、有事の際に迅速な復旧ができなければならない。またバックアップデータが散在していると運用面の負荷も大きくなるので、運用も効率化したい。「これまでは各システムのバックアップがきちんと取得できているのかを確認するだけでも大変でした。バックアップ/リカバリは、各病院の担当者の力量に頼っているところがありました」と田中氏は振り返る。
バックアップ/リカバリ、およびランサムウェアの対策の要件としては、重要な情報を確実に守り情報システムを止めないこと。仮に何らかの障害が発生した場合にも、最短のタイミングに戻せること。そして戻す作業には、人為的なミスが入り込まないような体制も必要だった。
愛仁会では、主要なバップアップソリューションベンダーに一通り話を聞いて比較した。バックアップを容易に取得でき、バックアップからシンプルかつ確実に戻せる点を評価し、Rubrikを選んだ。特に、障害が発生した際の復旧にも確実な支援が受けられる点は評価が高かった。「他社の提案の多くは、電子カルテを納入しているベンダーがセットでバックアップも提案するようなものでした。Rubrikはそうではなく、独自のデータ保護のための提案がありました」と田中氏。さらに万が一被害にあった際にRubrikより手厚いサポートが受けられる点も決め手の一つだったという。
今回明石医療センターにはLarge-scale Environmentsの「Rubrik r6412s」を、井上病院にはGrowing Environmentsの「Rubrik r6404s」を導入し、それぞれの病院で運用しているITシステムのバックアップ/リカバリを統合化している。今後は他の病院施設などにもRubrikの製品を横展開していくことが検討されている。加えて「有事の際を想定した訓練をやりたいと考えています」と言う。病院業務を行いながらの訓練は、なかなか実行できない。Rubrikの機能などを用いて、業務に影響が出ない形での迅速な復旧のための訓練を検討している。
今回はオンプレミスにRubrikのシステムを導入しているが「この形が将来にわたりベストかどうかは分かりません。クラウドについても計画的に考えていきたいので、それに対するサポートもRubrikには期待します」と田中氏。バックアップを安全に取得するだけでなく、セキュリティ全般に対するサポートにも期待していると言う。
最後に田中氏は「医療業界全体がこれまでは“閉域網神話”のようなものがあり、ランサムウェア対策が遅れたこともあります。我々が対策の先頭を走っているとの意識はないので、これから一緒に対策を進める仲間が欲しいです。今後のセキュリティ対策を、ベンダー頼りの体制ではなく、会社全体の問題と捉えて取り組む。そのときに自組織だけでなく、広く事例を共有するなどの輪が拡がることで医療業界全体の強化につながると考えています」と言うのだった。
“レジェンドユーザー”がリプレイスを経ても再び選ぶ理由
続いてRubrikのソリューションを長く利用し、リプレイスも経験している「レジェンドユーザー」である、セントラル短資FX、コミュニティネットワークセンター、アズワンが登壇。Rubrikをどのように活用し、どんな点を評価しているからこそ利用し続けているか紹介された。
FX専業のセントラル短資FXでは、7年ほど前からRubrikを利用している。以前はOracle DatabaseやVDIの環境では、専用の仕組みでバックアップを取得していた。「手順も違えば、それぞれで異なるバックアップ環境を用意する必要もありました」と言うのは、同社 市場業務部 部長の清水純氏だ。Rubrikを導入したことで、複数のバックアップ基盤を一つにまとめ、運用の効率化を図った。その後2022年にリプレイスを行い、継続してRubrikを活用している。
東海地方のCATV会社の統轄運営企業であるコミュニティネットワークセンターでは、仮想基盤のバックアップのためにRubrikを導入した。同社 技術本部 SMSプラットフォームグループ グループ長のニコライ・ボヤジエフ氏は「2017年にvSANのストレージクラスターを導入した際に、Rubrikも導入しました」と話す。現在はRubrikの利用を拡大し、Oracle Database、ファイルサーバー、仮想化基盤のマルチテナント環境のバックアップも実施している。
研究用、医療用の商品を扱う商社のアズワンは、扱う商品点数が900万点を超えることもありITシステムへの投資には積極的だ。そして自社の商品データベースを業界標準のデータベースにしたいと考え、「SHARE-DB」を展開している。「このSHARE-DBの膨大なデータをいかに効率的に管理するかを考えたのが、Rubrik導入のきっかけでした」と言うのは、同社 DX推進本部 DX推進部 ITソリューショングループの箱田真一氏だ。
アズワンでは2019年からRubrikの利用を開始。それ以前の課題は、データ量が多くバックアップが時間内に終わらないことだった。また新たに加わったメンバーのITスキルがそれほど高くないこともあり、複雑ではない仕組みが必要だったという。これらの要件に合致したのがRubrikだ。2022年にはMicrosoft 365の保護も追加し、2023年の保守切れのタイミングで「Rubrikの使い勝手の良さを評価し、容量を拡張すると共にランサムウェア対策も追加しリプレイスしました」と箱田氏は言う。
「Log4j」の脆弱性が発覚した際も容易に検出
各社が導入した当初とリプレイス時点では、環境も変わりバックアップに求められる要件も変わっている。特にランサムウェア対策が重要となっており、その点は他社製品とも比較したとボヤジエフ氏は強調した。「Rubrikは専用OSで稼働しており、イミュータブルでバックアップデータが改ざんされないことは分かっていました」と言い、その点はランサムウェア対策としても安心感が高いと評価する。そしてバックアップデータを分析することで、侵入がいつ、どこまであり、何を攻撃されたかが分かる。これらが分かることで「被害に遭ったあとの初動がダントツに違います」とも言う。
コミュニティネットワークセンターでは、リプレイスの際に、1ヵ月半にわたり詳細に製品を比較検討した。Rubrikを選択するポイントとなったのは、まずは製品品質と完成度の高さだ。「直感的に使えて初めて触る人でも、30分以内で最初のバックアップが取得できます。とはいえ裏側では高度な処理を行っており性能も高い。今回PoCをやって改めて完成度の高さに感動しました」とボヤジエフ氏。
もう一つのポイントはRubrikがAPIベースで構成されていることだ。シンプルなUIの裏側では、処理が実行されるとAPIが動く。その際には認証がかかるので「製品の中もゼロトラストになります」と言う。APIベースであったことが効果的だったのが、2021年に発生したLog4jの脆弱性の問題だ。運用しているサーバーが多く、ベンダーに訊ねてもどこにLog4jの問題があるかがよく分からなかった。そんなときにRubrikのAPIログを分析することで、Log4jのライブラリを使っているところを容易に検出できたと明かす。Rubrik選択の3点目の評価ポイントが、ランサムウェアの検知精度の高さだ。PoCの際に他社製品では検知できないものをRubrikは確実に検知した。
箱田氏もまずRubrikの使い勝手の良さを評価する。その上でランサムウェアがバックアップデータを攻撃する現状があるので、それを守れるかを考えRubrikを選んだという。また未知のランサムウェアがデータを不正に暗号化したり、変更したりする動きを検知し、ブロックする機能のランサムウェア・インベスティゲーションが搭載されたことで、どの時点のどのデータを戻せば良いかが分かる点も高く評価している。
さらに、アプライアンスでハードウェアとソフトウェアが一体化しているため、トラブルの際にユーザー側で問題の切り分けが必要ないのも良いという。「若いメンバーもいるので、なるべくシンプルな仕組みでなければなりません。簡単に使えるRubrikは、一度使うと離れられません」と箱田氏は話す。
「似たような機能を提供するものはありますが、Rubrikの使い勝手の良さに慣れてしまうと他には移れません」と清水氏も続く。たとえばPoCを行う際に、他社の場合はデモライセンスを取得し環境を構築する必要があり、準備に手間がかかる。「Rubrikは導入したらすぐにバックアップがとれるので、人的リソースをかけずにPoCができます」と言う。既に運用しているメンバーからも楽だから変えないでほしいと言われ、代理店もRubrikに詳しく、Rubrik社が示すロードマップもしっかりしている。「他のツールに変えることはありませんでした」と清水氏。
最後にRubrikに対する要望、期待について訊ねると、清水氏はランサムウェアの潜伏期間が長くなってきているので、それに対応できるようにしてほしいと言う。また外部にアーカイブを取得しており、アーカイブは頻繁にバックアップの必要がないので、アーカイブのバックアップをより柔軟に取得できる機能も欲しいと話す。
ボヤジエフ氏は、さらなるリカバリ時間の高速化に期待している。ファイルサーバーなどの規模がどんどん大きくなっており、災害時などにそれをすべて復旧するにはそれなりの時間がかかる。何らか新しい高速なリカバリ方法が出てくればと言う。そしてもう一つ、ユーザー同士の横のつながりを増やし、ユーザーコミュニティの充実にも期待する。
箱田氏は、クラウド上にリストアする際に、クラウド上にRubrikのアプライアンスがないとマウントを切り替えて瞬時に復旧する仕組みが使えない。これをより簡単に実現できる仕組みがあるとうれしいと期待を寄せた。
* * *
3人の話から、長く利用すればするほど、Rubrikの使い易さがますます評価されていることが分かる。そして新たにランサムウェア対策の要件が出てきたことで、高い検知精度があり取得したどのバックアップのどのデータを戻せば良いかが直ちに分かる点は、高く評価されている。これらが揃っていることで、リプレイスタイミングでも各社は他社ツールに乗り換えることなく、Rubrikを再び選択して使い続けているのだ。