インターネットの発展に伴い、社会のあらゆる分野がインターネットにますます依存するようになり、ネットワーク セキュリティ インシデントが頻繁に発生しています。わずか1年前、ランサムウェア「WannaCry」が世界150か国以上で23万台以上のコンピューターに感染しました。英国では、この攻撃の影響と国民保健サービス(NHS)の対応の遅さが世間の大きな注目を集めている。 国民保健サービス(NHS)は患者への被害やデータの漏洩・盗難の事例を報告していないが、英国の病院団体の約3分の1でサービスが中断された。 NHSが提供したデータによると、236の病院信託のうち少なくとも80が影響を受け、そのうち34が攻撃を受けて感染し、コンピューター機器がロックされた一方、46の病院信託は感染しなかったものの混乱に見舞われた。さらに603のプライマリケアおよびその他のNHS組織がWannaCryランサムウェアに感染した。 2018年2月の調査報告書「WannaCryランサムウェアサイバー攻撃から学んだ教訓のレビュー」の中で、英国国民保健サービス(NHS)の保健社会福祉担当最高情報責任者ウィリアム・スマート氏は、サイバーセキュリティ研究者が5月12日の夜にサイバーセキュリティ対策を有効化し、WannaCryがさらに多くのデバイスに感染するのを防いだと説明した。この介入がなければ、WannaCry が医療サービスに及ぼす影響はもっと大きくなっていた可能性があります。 しかし、この事件を回避し、機密データが攻撃者の手に渡るリスクを排除し、このような攻撃から迅速に回復するために、他に何かできたのではないかという疑問が残ります。その答えはクラウドコンピューティング技術かもしれません。 クラウドではデータはより安全ですか? 組織のデータがランサムウェアによって暗号化されると、回復はほぼ不可能になるため、予防が最も安全な解決策であると考えられます。最初のステップは、機密データの安全なバックアップを定期的に作成することです。ランサムウェア攻撃が発生した場合、組織は感染を防ぐためにストレージ デバイスを物理的に切断する必要があり、オンプレミスのデータ センターではなくクラウドにデータをバックアップするのが最善であることに留意してください。 理想的な世界では、最善の解決策は、早期に警告を受け、組織がネットワークが影響を受ける前にランサムウェア感染を迅速に隔離し、重要なデータを回復できるようにすることです。一部のクラウド プロバイダーはソリューションを強化しており、たとえば iland は、ディープ パケット インスペクション、暗号化、ウイルス対策、マルウェア対策スキャン、コンプライアンスおよび規制監査用の統合レポート機能を提供しています。 これらのサービスには以下が含まれます。
ここで注目すべき重要な点は、ランサムウェア攻撃に直面した場合、セキュリティ チェーンの最も弱いリンクは組織のエンドポイントであるため、そのデバイスはウイルス対策保護、定期的なバックアップ、異常検出によって保護される必要があるということです。 DRaaS を効果的に防止できますか? 世論は主に、WannaCry による NHS 患者データ ファイルの暗号化と医療システムへの影響に注目していましたが、実際に最も大きな被害を引き起こしたのはダウンタイムでした。さらに、単純なバックアップで組織がデータベースを復元できる場合でも、DRaaS ソリューションよりもはるかに長い時間がかかります。 災害復旧は、ソフトウェアとクラウド コンピューティングを組み合わせてダウンタイムを最小限に抑えるレプリケーション システムです。仮想マシンのレプリカをセカンダリ ロケーションに作成し、数秒または数分以内にフェイルオーバーできます。災害復旧は単なるバックアップにとどまらず、災害発生時にフェイルオーバーを可能にする復旧戦略を組織が設計し、組織が迅速に業務を再開できるようにします。 災害復旧サービス (DRaaS) には、クラウド コンピューティング サービス プロバイダーが関与し、復旧プロセスの一部またはすべてを容易にし、クラウド内でレプリケーション システムをホストします。災害復旧サービス (DRaaS) は、地理的多様性を提供し、緊急時に第三者がサポートを提供できるようにすることで、医療機関にセカンダリ サイトよりも多くのメリットをもたらします。 医療機関は納得しているでしょうか? 結果はさらに悪くなる可能性がありますが、医療機関は強力なセキュリティを持つことの重要性をより認識しています。これは、クラウド コンピューティングが脅威に対する最善の対応策であると考えられる戦略の 1 つです。クラウドに適用できる自動化と、監視および脅威検出におけるスケーラビリティにより、インシデントをより簡単に検出して管理できるようになります。セキュリティの面では、組織がインシデントをより効果的に管理し、マルウェアからの保護を強化できるようにするプロアクティブなプロセスを示します。 今年初め、英国保健大臣ジェレミー・ハント氏は、英国国民保健サービスのクラウド移行を支援することを目的とした初の正式なガイドラインに署名した。クラウド コンピューティングは、信頼性の高い災害復旧を提供し、俊敏な展開をサポートし、ハードウェアのメンテナンスの必要性を排除するのに役立ちます。しかし、コンプライアンスの問題から、この動きに抵抗する人はまだ多いようだ。 クラウド内で適切な制御を特定して実装する場合でも、クラウド リソースを監査する場合でも、変化する規制に対応する場合でも、医療会社の IT 部門にはクラウド コンプライアンスに自信を持って対処するための時間や専門知識がないことがよくあります。 しかし、彼らはそれを一人で行う必要はありません。信頼できるパートナーは、クラウド セキュリティとコンプライアンスを 1 つのシームレスなプラットフォームに統合し、組織が HIPAA で要求されるセキュリティ制御、監査を完了するために必要なレポート、および質問に回答するための社内コンプライアンス チームからのサポートにアクセスできるようにします。 したがって、医療機関にとってクラウド コンピューティング テクノロジーの利点は欠点を上回ります。ヘルスケア業界にとって、クラウド コンピューティングはコストを削減する機会であるだけでなく、イノベーションを促進し、従来のソリューションよりも高いセキュリティと容易なスケーラビリティを提供します。 |
<<: クラウドコンピューティング技術の出現は、IT運用・保守システムに大きな変化をもたらす可能性がある
>>: 安全な都市の構築、セキュリティクラウドコンピューティングが一般的なトレンド
現在、raksmart はロサンゼルス データ センターの独立サーバー向けの特別プロモーションを実施...
[51CTO.com クイック翻訳] サービスプロバイダーと企業は、今日のクラウドベースのアプリケー...
クラウド市場での差別化に注力するボルケーノエンジンは、「クラウドにおける新たな成長の原動力」というス...
【はじめに】豆瓣は主流メディアではあまり見かけません。自然に成長している「スローカンパニー」であるこ...
現在の企業 IT インフラストラクチャ技術の唯一の選択肢として、クラウド コンピューティングは探索と...
テンセントテクノロジーニュース(中涛)北京時間7月24日のニュースによると、米国の有名な金融雑誌「フ...
テンセントクラウドは5月18日、韓国ソウル観光体育局との提携を発表した。 Tencent Cloud...
クラウドネイティブ アプリケーションの一部としてデータを管理するのは困難です。多くの企業にとって、新...
Weibo が人気になって以来、Weibo マーケティングは大手ウェブマスターや業界関係者の間で話題...
TigerGraph Cloud は、今日のデータ速度と接続性の需要を満たす最も簡単な方法です。無料...
今月初めに、Vultr.com が市場シェアを拡大し続けるために 50 ドルを無料で提供したこと...
[[417286]] 「クラウド ネイティブ」に興味はあるけれど、どこから始めればいいか分からないで...
Dawang Data の最新の春節プロモーション: (1) 米国 CN2+BGP 回線のハイエンド...
linode.comより最新の公式ニュースによると、Linode はロサンゼルスで開催される第 13...
raksmart は今年最大のブラックフライデーイベントを開催し、年末が近づくにつれ、コンピュータル...