データ回復力におけるNo.1 グローバルリーダー
CrowdStrikeのコンテンツ更新によって影響を受けるお客様向けのVeeamのガイダンス

VeeamとHostedBizzによってランサムウェアの攻撃を回避

ランサムウェアは、バックアップを含む当社のオンプレミスITインフラストラクチャ全体を感染させ、暗号化しました。HostedBizzはVeeamのレプリカを使用してDRaaSを実行し、重要なシステムは2時間以内に稼働を再開しました
ジョアン・ポルポロ氏
ITおよび物理リソース部門マネージャー
Eastern Ontario Health Unit

ビジネス上の課題

Eastern Ontario Health Unit(EOHU)は80年以上にわたり、先進的な、コミュニティ重視の公衆衛生サービス提供を先導してきた。EOHUの功績は、地域住民の健康と生活の質の向上と保護を重視する、思いやりのあるチームによって推進されている。

また、EOHUは多様なサービスを提供している。出産準備クラス、予防接種、禁煙コース、さらにレストラン、カフェ、保育園、長期療養施設などの場所で食べ物が安全に保存、準備、提供されていることを確認する保健衛生調査などだ。さらにEOHUは、数十ものトピックを網羅したビデオや公共サービス情報などの膨大なオンラインライブラリも運営している。自前の放送設備やマルチメディア制作設備を備えた、北米でも数少ない公衆衛生当局の1つである。

複数のITシステムが、EOHUのサービスを支えている。クライアントのドキュメントを管理するOnBase、食品安全調査の報告書をまとめるHedgehog、ビデオ制作をサポートするVzaarなどだ。これらのシステムの保護は住民の健康とウェルネスにとって大きな意味を持つ。そして、住民の情報を守ることは個人情報保護および電子文書法(PIPEDA)および個人健康情報保護法(PHIPA)を順守するうえで最重要事項である。ディザスタリカバリ(DR)テストの結果、EOHUのレガシーバックアップ・ソリューション(Barracuda)によるシステムリカバリでは速度が不足していた。このため、ITチームは信頼できるテクノロジーコンサルタントのZycomに相談した。

EOHUの上級システムサポート担当者のニコラス・チャートランド氏は語る。「Barracudaのクラウドへのバックアップ機能は、私たちが求めるレベルの堅牢さがありませんでした。スイッチを入れたらすぐに稼働するようにしたかったのです」

EOHUのITおよび物理リソース部門マネージャーのジョアン・ポルポロ氏は、ITチームには他の要件もあったと明かした。

「新しいソリューションは価格が手頃で、データがカナダにとどまることを保証できるものである必要がありました。 データの主権性を保証でき、かつ投資対効果の高いソリューションを見つけるのは、簡単ではありません」

EOHUが信頼できるITアドバイザーのZycomに問い合わせると、ZycomはVeeam Backup & Replication、およびカナダの大手クラウドプロバイダ(Platinum Veeam Cloud Service Provider)のHostedBizzを提案した。図らずも、実に幸運なタイミングだった。その後1年も経たないうちに、EOHUのITインフラストラクチャはランサムウェアウイルスのRyukに攻撃されたのだ。このウイルスはシステムに侵入してデータを暗号化し、使用できなくしてしまうものだった。

Veeamソリューション

VeeamとHostedBizzはこのランサムウェア攻撃を回避し、EOHUは重要な業務を2時間以内に再開できた。VeeamとHostedBizzは災害対策を強化し、バックアップコストを35%削減し、データの主権性を確保し、PIPEDAおよびPHIPAの順守をサポートした。

EOHUはVeeamを使用してオンプレミスの仮想マシン25台の10 TBのデータをバックアップし、バックアップのコピーをHostedBizzのプライベートクラウドに送信して、Backup as a Service(BaaS)を実現。一方HostedBizzは自社のクラウドでバックアップのレプリケーションを行い、Disaster Recovery as a Service(DRaaS)を実現した。

ポルポロ氏は語る。「ランサムウェアは、バックアップを含む私たちのオンプレミスITインフラストラクチャ全体を感染させ、暗号化しました。HostedBizzはVeeamのレプリカを使用してDRaaSを実行し、重要なシステムは2時間以内に稼働を再開しました。これがレガシーバックアップだったら復元に1週間以上かかり、公衆衛生サービスの提供に支障をきたしていたでしょう」

重要なITシステムが1週間も使用できなくなったとしても、スタッフはクラス、クリニック、コース、およびレストランの検査で最善を尽くすだろう。だがペンと紙に頼らざるを得ず、テクノロジーの恩恵にはあずかれない。テクノロジーの勝利により、EOHUは中断なく公衆衛生サービスを提供し続けられた。HostedBizzのクラウドでIT運用が続行される30日の間に、ポルポロ氏とチャートランド氏はオンプレミス環境における最善の再構築方法を決定した。

チャートランド氏は語る。「私たちは、サービスをオンプレミスに戻す前にウイルスが根絶されていることを確認し、セキュリティを強化するためにHostedBizzが支援してくれたネットワークの再構成をテストする必要がありました。サイトへのサーバーのレプリケーションは1時間未満で行われ、それ以来好調を維持しています」

HostedBizzのデータセンターは100%カナダで所有および運用されている。データセンターはカナダにのみ配置されており、これにより地理的冗長性とデータの主権性が保証されている。

Veeam-HostedBizzソリューションがカナダのソリューションであることは特筆すべきです。これにより、私たちはPIPEDAやPHIPAなどの連邦および州のデータ保護法を順守することができます(ポルポロ氏)

チャートランド氏は、Veeam-HostedBizzソリューションはレガシーバックアップよりも投資対効果も高いと指摘する。

VeeamとHostedBizzの価格体系はBarracudaの価格体系よりもはるかに手頃です。VeeamとHostedBizzにしたことでバックアップコストが35%削減され、災害対策のレベルを上げることができました

導入の効果

  • ランサムウェア攻撃から2時間以内に重要なオペレーションをリストア
    医療組織にとってサイバー犯罪は深刻な懸念事項である。EOHUはより強固な DR戦略を採用してITチームがより迅速かつ簡単にデータを復元できるようにした。
  • 災害対策を強化してバックアップのコストを35%削減
    「私たちの目標は、スイッチを入れたらすぐに稼働するようにすることでした。VeeamとHostedBizzがそれを実現してくれました」(チャートランド氏)
  • データの主権性を確保してPIPEDAおよびPHIPAの順守をサポート
    VeeamとHostedBizzによりEOHUのデータはカナダにとどまり、これによって 地理的冗長性と規制コンプライアンスを保証された。

企業情報:


Eastern Ontario Health Unitは、5,000平方キロメートルにわたる15の自治体で、カナダ人20万人以上の健康とウェルネスを増進し守っている。1935年に設立されたこの組織は、6つの拠点に約250人の従業員を抱えている。

課題:


医療業界はサイバー犯罪者にとって最高のターゲットである。医療組織に対するランサムウェア攻撃は2017年から2020年までの間に4倍に増加しており、2021年末までにその5倍に増加すると予測されている。Eastern Ontario Health Unitは、この脅威に気付くとすぐさま行動に移った。DR戦略を強化する取り組みの中で、ITチームはBarracudaを現在のソリューションに置き替えた。それから1年も経たないうちに、同病院はランサムウェア攻撃を回避した。攻撃が成功すればオフラインでダメージを受け、少なくとも1週間は公衆衛生の提供を困難にしたであろう規模のものだった。

導入成果:

  • ランサムウェア攻撃から2時間以内に、重要なオペレーションをリストア
  • 災害対策を強化してバックアップのコストを35%削減
  • データの主権性を確保してPIPEDAおよびPHIPAの順守をサポート