提案支援
Amazon S3 -医療機関向けクラウドバックアップ-
個人情報などの機微な情報を取り扱い医療機関においては、医療情報に対する各種ガイドラインに沿ったセキュリティ対策を実施することが非常に重要です。また、昨今では医療機関のランサムウェア被害も発生しており、適切なバックアップ対策も求められております。
しかし、厚生労働省の調査では多くの医療機関ではバックアップ取得だけしか実施されておらず、適切な対策が出来ていない結果が出ています。
Amazon S3 とは?
Amazon Simple Storage Service(S3)は、ユーザがデータを安全に、量制限なく、データ保存が可能な、クラウド時代のオブジェクトストレージです。
コストパフォーマンスに優れたストレージクラスと使いやすい管理機能により、コストの最適化、データの整理、特定のビジネス、組織、コンプライアンスの要件を満たすきめ細かなアクセスコントロールの設定を行うことができます。
ストレージに関するご要望と課題
Amazon S3 なら
面倒なバックアップの管理から解放
デフォルトで堅牢に物理冗長されており、リソースを気にする必要は全く無しです。
使う分だけお支払いしかも低コスト
-
使う分だけお支払い
-
用途で選べるストレージクラス
-
電気代、ラック代全てコミコミです
クラウドの堅牢性をフル活用
地理的に離れた3箇所以上のデータセンターに分散し、不測の事態でもビジネスを継続し、WORM、バージョン管理機能、バックアップなどの機能によってランサムウェアに備えております。
データ分析からAI活用まで
S3を中心に、様々なAWSサービスと連携してデータをビジネスへ活用可能です。
S3を中心に、様々なAWSサービスと連携して
データをビジネスへ活用可能です。
ランサムウェアに対する3つのステップS3
1 S3を中心に、様々なAWSサービスと連携してデータをビジネスへ活用可能です。
-
とりあえずS3 Object Lockが設定されたS3 Bucketに保管
-
オブジェクトのバージョニングと併用
2 バックアップソフトとの連携
-
リカバリーも含めて、対策をしていく
3 戦略とプロセスの整備
-
インシデント対応の戦略を計画する
-
堅牢なバックアップおよび復旧プロセスを確立する
-
定期的にドリルを実行してシミュレーションを自動化する
S3 Object Lock(改ざん防止機能、WORM機能)
Write Once Read Many(WORM)モデルでのオブジェクト保存を提供する。そのオブジェクトに対する一定期間または無期限の上書き、または、削除ができないようロックする。
S3 オブジェクトを変更できないようにする
-
いわゆる WORM 機能(Write Once Read Many)
-
オブジェクトまたはバケットに対して適用
リテンション指定
-
改ざんを防止するロックの期間の定義
-
リーガルホールドのON/OFFが可能
二つのリテンションモード
-
コンプライアンスモードとガバナンスモード
データ保護とコンプライアンス
-
第三者機関によるSEC 17a-4アセスメント済み
-
意図しない削除からの保護
Amazon S3のストレージクラスと価格
※1:ダウンロード時には別途データ転送の費用が発生します。
※2:2022年3月時点 東京リージョンの容量価格(各ストレージクラスで、リクエストや管理の料金があります) まずはWORMメディアに保管。
参考動画のご紹介
いま医療機関に求められるセキュリティ対策を実現するために「Amazon S3」で実現する医療情報システムなどのバックアップをご紹介させていただくセミナー動画を公開しております。ぜひ、こちらもご視聴ください。
【DIS Webinar】2022/6/17 医療機関に求められる情報セキュリティ対策をクラウドのレンズで考える
【DIS Webinar】2022/6/17 医療機関向けのクラウドストレージ‐Amazon S3のご活用