がんセンター|ColorTokens(カラートークンズ) 導入事例

がんセンター|ColorTokens(カラートークンズ) 導入事例

がん研究センター

先進のがんセンターがColorTokensと提携して、
サイバー耐性を強化し、リスクを軽減します

業界:医療およびライフサイエンス/地域:アメリカ合衆国

概要

複数のデータセンターとキャンパスを持つ全米有数のがん研究センターは、世界中の多くの大学と広範な協力関係を結んでいます。

同センターのネットワークは、1万台以上のサーバーと2万以上のエンドポイント、そして100ペタバイト以上のデータで構成されており、最新のアプリケーションとレガシーアプリケーションが混在しています。

同センターでは、特にバックアップ管理制御を標的とした高度なランサムウェア攻撃が頻発していました。

彼らは、環境への露出を最小限に抑えるとともに、バックアップ中のプロセスを制御する明確なニーズがありました。

きめ細かな可視性と制御を必要とする大量のデータが毎日生成されるため、EMR(EPIC)システムデータを保存するバックアップサーバーをランサムウェア攻撃から保護する必要がありました。

さらに、病院の収益の50%以上を占める放射線治療アプリケーションも、マルウェアやランサムウェアから保護する必要がありました。

この医療機関は、既存のソリューションでは望ましい結果を得るために長い時間と高額なコストがかかっており、インストールから実施までのプロセスを簡素化し、既存のインフラに影響を与えることなくシステムを稼働させることができるゼロトラストマイクロセグメンテーションソリューションを模索していました。

課題

セキュアエピック
顧客は従来のツール(ファイアウォール、ACL)を使用して患者情報と関連システムを保護していました。
しかし、最近のランサムウェア攻撃を考慮すると、ゼロトラストアーキテクチャを採用して患者データとシステムを保護することを希望していました。

レガシーシステムの保護
顧客のネットワークには、製造業者によってサポートされなくなったシステムがいくつかあり、パッチも提供されていないため、これらのシステムは無防備のままになっていました。

不正なトラフィックをブロック
この医療機関の収益の60%以上が、1つの部門での診断作業を実行する機能に関連しています。このアプリケーションを完全に可視化し、ネットワークアーキテクチャに大きな変更を加えることなく、迅速に未承認のトラフィックをブロックしたいと考えていました。

フラットなデータセンター・ネットワークのセグメント化
フラットなネットワークでは、1つのアプリケーションが侵害された場合、そこを起点にランサムウェアがネットワーク全体に拡散される可能性があります。

アプローチ

新しいシステムとレガシーシステムの両方において、将来起こりうるランサムウェア攻撃からがんセンターを守るために、ColorTokensチームはITインフラチームと協力して、望ましい結果を達成するための総合的な計画に熱心に取り組む必要がありました。

ColorTokensは、すべてのシステムでゼロトラストマイクロセグメンテーションを実装し、戦略的なビジネス主導のレポートによってゼロトラストの過程を追跡しました。

この方法で、収益の50%以上を占めるクラウンジュエルを保護するためのゼロトラストベースのアプローチが可能になりました。

ColorTokensは、高い拡張性を持たせるためにダイナミックポリシーグラフで自動ポリシーレコメンデーションを展開し、1万台以上のサーバーに自動的にタグ付けを行うML/AIベースのオートタグを実施、さらにオンプレミスまたはクラウド上のサーバーとエンドポイントに展開可能なエンドツーエンドのゼロトラストを実現することによってがんセンターに必要な柔軟性とセキュリティを提供しました。

成果と利点

Xshield(エックスシールド)の導入により、ゼロトラストの原則に基づいたマイクロセグメンテーションを簡単に導入し、使用することができました。

ハードウェアが不要なため、がんセンターの既存のインフラに支障をきたすこともありませんでした。

がんセンターはサイズが異なる複数のキャンパスを持っていますが、ColorTokensのアプローチならサイバーセキュリティを維持する際の管理がしやすく、大規模なチームやXshieldの使用方法を学ぶための集中的なトレーニングも必要ありませんでした。

がんセンターは、わずか2日でレガシーシステムを隔離することができ、リスクを軽減するだけでなく、非常に迅速な方法でそれを行うことができました。

結論

ColorTokensは、がんセンターとその各キャンパスのレガシーシステムのセキュリティ回復をサポートし、Xshieldを導入することで、すべてのネットワーク接続を完全に可視化してリスクレベルを監視し、攻撃された場合に壊滅的な損失と運用のダウンタイムを引き起こす可能性のあるEPICバックアップサーバーを分離して保護しました。

このがんセンターは現在、Xshieldを独自に運用する十分な能力と自信を持っています。

導入施設のコメント

ヘルスケアプロバイダー、インフラ責任者:「ColorTokensのZero Trustソリューションのおかげで、タスクの複雑さを考えると、驚くほど簡単に、そして混乱することなく、必要な結果を達成することができました。その結果、組織内の隔たりがなくなり、敏捷性が生まれ、正確なデータを使用して意思決定を行うことができました。ColorTokensのおかげで素晴らしい結果を得ることができました」

ランサムウェア対策強化を
ご検討中の企業様、
マイクロセグメンテーション、
ゼロトラストセキュリティ、
EDR、XDRをご検討中の企業様は、
ご相談ください。

当社に検証用のラボがございますので、デモや迅速なPoC対応が可能です。
販売パートナーご希望の企業様も歓迎いたします。