ケース スタディ
組織
1962 年に設立された Southern Nevada Health District は米国最大級の地域公衆衛生機関です。ネバダ州の総 人口の 72% に相当する 220 万人以上の住民にサービ スを提供しています。さらに、ラスベガスを訪れる年 間 4,200 万人以上の旅行者の公衆衛生の確保も担当し ます。現在の職員数は管理、地域保健、環境衛生、臨 床サービスの 4 部門で約 500 名です。
概要情報
お客様
Southern Nevada Health District
業界
公衆衛生
サブスクリプション
Cortex XDR™ Prevent、Prisma™ Access、Threat Prevention、 URL Filtering (PAN-DB)、WildFire
課題
新型コロナ パンデミックにより職員の 3 分の 2 が在宅勤務を行 う状況で、地域社会に不可欠な公衆衛生サービスを維持。
回答
クラウド型セキュア アクセス サービス エッジ ソリューション 「Prisma™ Access」に Cortex XDR™ Prevent を統合し、エンドポ イント保護を実現。
成果
- 2 週間以内に 400 名の職員が在宅勤務に移行
- 不可欠な公衆衛生サービスをパンデミック下でも切れ目なく提供
- サイバー脅威によるネットワーク侵害やサービス停止を防止
- 個人情報保護に関する HIPAA 規制準拠を支援
- 小規模な IT チームのセキュリティ管理を合理化し、時間の節 約と修復作業の高速化を達成
ストーリーの概要
米国最大級の地域公衆衛生機関である Southern Nevada Health District は新型コロナ パンデミック下で医療危機に最前線で対 応しながら在宅勤務体制をすばやく導入する必要がありました。そこで役に立ったのが、パロアルトネットワークスのクラウド 型セキュア アクセス サービス エッジ ソリューション「Prisma Access」で、2 週間以内に職員の 3 分の 2 を安全な在宅勤務に 移行させることができました。その結果、パンデミックと最前 線で戦う職員を支援しながら、きわめて重要なサービス (集団検 診、検査レポートの処理、承認作業、出生証明書や死亡診断書 の発行、日々の事業運営の管理など) の提供を継続できたのです。 Prisma Access はあくまでソリューションの一部であり、Cortex XDR Prevent を用いたエンドポイント防御を併用して完全な統 合セキュリティ ソリューションを実現することで、組織全体を サイバー脅威から守りながら規制に準拠した形で機密情報を保 護できます。
きわめて重要な公衆衛生サービスを 守る強固なセキュリティ
Southern Nevada Health District はネバダ州ラスベガス周辺の地 域公衆衛生機関として、住民、事業者、旅行者の命に日々携わっ ています。食料、公共空間や企業などの訪問先、人々が求める 臨床サービスなどを安全で健康で法律や条例に準拠したものに すべく尽力しています。
健康、環境、臨床、管理と多様な専門家で構成されたチームが 運営するきわめて重要なサービスであり、大きな責任が伴います。職員はラスベガス周辺地域に存在する 7 つの拠点から、医 療記録の更新、検査レポートの処理、承認作業、出生証明書や死亡証明書の発行、米国最大級の公衆衛生組織の日常業務管理 などの業務を行います。
したがって、これらのサービスの提供にはアプリケーションとデータベースへの信頼性の高いアクセスが必要であり、同組織のネットワークを通過する情報のセキュリティ確保がこの上なく重要です。また、扱う情報のほとんどは非常に機密性が高く (個人医療記録、検査結果、感染症のスクリーニング結果など)、HIPAA 準拠規制に従う必要があります。そのため、組織全体にエンドツーエンドのセキュリティを提供できるよう、パロアルトネットワークスの統合セキュリティ インフラと Rubrik の包括的なデータ管理・バックアップ ソリューションを選択したのです。
Southern Nevada Health District の最高情報責任者である Jason Frame 氏は次のようにコメントしています。「システム評価の際はシンプルさを重視します。手作業のバックアップ管理がほぼない Rubrik など、他のシステムの導入でもこの点を重視しました。そしてこれが、パロアルトネットワークスを選んだ大きな決め手です。同社の製品は非常に扱いやすく、我々のような小規模な IT チームでは特に重要なポイントです。また、ファイアウォール、エンドポイント、リモート デバイスのログがすべて集中ロギング サービスに送信されるため、セキュリティとコンプライアンスの観点で大きなメリットがあります。Panoramaによって一元管理を実現できた上、全社的なセキュリティ管理も簡単になりました」
健康、環境、臨床、管理と多様な専門家で構成されたチームが 運営するきわめて重要なサービスであり、大きな責任が伴います。職員はラスベガス周辺地域に存在する 7 つの拠点から、医 療記録の更新、検査レポートの処理、承認作業、出生証明書や死亡証明書の発行、米国最大級の公衆衛生組織の日常業務管理 などの業務を行います。
したがって、これらのサービスの提供にはアプリケーションとデータベースへの信頼性の高いアクセスが必要であり、同組織のネットワークを通過する情報のセキュリティ確保がこの上なく重要です。また、扱う情報のほとんどは非常に機密性が高く (個人医療記録、検査結果、感染症のスクリーニング結果など)、HIPAA 準拠規制に従う必要があります。そのため、組織全体にエンドツーエンドのセキュリティを提供できるよう、パロアルトネットワークスの統合セキュリティ インフラと Rubrik の包括的なデータ管理・バックアップ ソリューションを選択したのです。
Southern Nevada Health District の最高情報責任者である Jason Frame 氏は次のようにコメントしています。「システム評価の際はシンプルさを重視します。手作業のバックアップ管理がほぼない Rubrik など、他のシステムの導入でもこの点を重視しました。そしてこれが、パロアルトネットワークスを選んだ大きな決め手です。同社の製品は非常に扱いやすく、我々のような小規模な IT チームでは特に重要なポイントです。また、ファイアウォール、エンドポイント、リモート デバイスのログがすべて集中ロギング サービスに送信されるため、セキュリティとコンプライアンスの観点で大きなメリットがあります。Panoramaによって一元管理を実現できた上、全社的なセキュリティ管理も簡単になりました」
「レイオフや一時帰休になった従業員はいません。雇用を維持し業務を継続できたのです。Prisma Access のセキュア リモート アクセス機能がなければ実現できなかったでしょう」
安全な在宅勤務アクセスにより、切れ目ないサービスを実現
Southern Nevada Health Districtの日々のニーズを満たすITサービスとセキュリティ サービスを提供することは平常時の運営状態でも大変な仕事でしたが、コロナウイルスのパンデミックにより IT 部門と組織全体が過負荷状態に陥りました。
ほぼ夜通しでパンデミックとの戦いの最前線に立つことになったのです。たとえば、あるチームは 1 日約 1,000 件のコロナウイルス検査を実施しました。また、接触者の追跡を行ったチームもあれば、州とのリソース調整や CDC への報告を担当したチームもあります。更なる問題として、全職員の 3 分の 2が在宅勤務を要求されました。現場に残った特に重要な最前線のエッセンシャル ワーカーだけがコロナ危機と直接戦うことになったのです。
幸い、備えはできていました。同組織はセキュリティ インフラの主要コンポーネントにクラウド型セキュア アクセス サービス エッジ ソリューション「Prisma™ Access」を採用していたのです。導入当初の目的としては、タブレット端末から中央のデータセンターに接続してアプリケーションの利用やデータのアップロードを行う食品検査員やトラベル ナースなどの現場職員に安全なリモート アクセスを提供することでした。ローカル パートナーである CompuNet Inc. の支援もあり、Prisma Access を活用した職員 400 名以上の在宅勤務を最小限の中断で迅速かつ安全に実現できました。
「2 週間で 400 名の職員が安全にリモート ワークを行えるようになりました。作業としては、Prisma Access クライアントをノート PC に読み込んで、職員に仮想デスクトップへのリモート接続方法を解説しただけです」
同組織のほぼすべての部門が、必要な安全対策を講じた上で、自宅や現場からサービスの提供を継続できるようになりました。たとえば、妊婦と新生児を担当する看護師はオフィスに留まるのではなく、リスクを最小化するために患者の自宅を実際に訪問できます。Prisma Access のおかげでデータが安全で HIPAAに準拠していると確信できるので、現場からでも訪問内容を記録できるのです。また、コミュニケーション チームは Web サイトとプレス リリースの更新を継続し、最新情報を絶えず社会に提供できます。財務部門についても、職員が生活費を稼ぎ家族を養うために必要な給与処理を続けることが可能です。
「シャットダウンによって通常の業務を行えなくなる一部の職員については、接触者追跡など自宅からでも行える別の業務に異動してもらうことで雇用を継続できました。レイオフや一時帰休になった職員はいません。雇用を維持し業務を継続できたのです。Prisma Access のセキュア リモート アクセス機能がなければ実現できなかったでしょう」
「それどころか、自宅で家族と働けることや、オンライン授業を行う子どもの世話を行えることに対して、職員から感謝の手紙やメールを受け取りました。IT 部門の仕事を通じて職員の人生に影響を与えられることを大変うれしく思います」
ほぼ夜通しでパンデミックとの戦いの最前線に立つことになったのです。たとえば、あるチームは 1 日約 1,000 件のコロナウイルス検査を実施しました。また、接触者の追跡を行ったチームもあれば、州とのリソース調整や CDC への報告を担当したチームもあります。更なる問題として、全職員の 3 分の 2が在宅勤務を要求されました。現場に残った特に重要な最前線のエッセンシャル ワーカーだけがコロナ危機と直接戦うことになったのです。
幸い、備えはできていました。同組織はセキュリティ インフラの主要コンポーネントにクラウド型セキュア アクセス サービス エッジ ソリューション「Prisma™ Access」を採用していたのです。導入当初の目的としては、タブレット端末から中央のデータセンターに接続してアプリケーションの利用やデータのアップロードを行う食品検査員やトラベル ナースなどの現場職員に安全なリモート アクセスを提供することでした。ローカル パートナーである CompuNet Inc. の支援もあり、Prisma Access を活用した職員 400 名以上の在宅勤務を最小限の中断で迅速かつ安全に実現できました。
「2 週間で 400 名の職員が安全にリモート ワークを行えるようになりました。作業としては、Prisma Access クライアントをノート PC に読み込んで、職員に仮想デスクトップへのリモート接続方法を解説しただけです」
同組織のほぼすべての部門が、必要な安全対策を講じた上で、自宅や現場からサービスの提供を継続できるようになりました。たとえば、妊婦と新生児を担当する看護師はオフィスに留まるのではなく、リスクを最小化するために患者の自宅を実際に訪問できます。Prisma Access のおかげでデータが安全で HIPAAに準拠していると確信できるので、現場からでも訪問内容を記録できるのです。また、コミュニケーション チームは Web サイトとプレス リリースの更新を継続し、最新情報を絶えず社会に提供できます。財務部門についても、職員が生活費を稼ぎ家族を養うために必要な給与処理を続けることが可能です。
「シャットダウンによって通常の業務を行えなくなる一部の職員については、接触者追跡など自宅からでも行える別の業務に異動してもらうことで雇用を継続できました。レイオフや一時帰休になった職員はいません。雇用を維持し業務を継続できたのです。Prisma Access のセキュア リモート アクセス機能がなければ実現できなかったでしょう」
「それどころか、自宅で家族と働けることや、オンライン授業を行う子どもの世話を行えることに対して、職員から感謝の手紙やメールを受け取りました。IT 部門の仕事を通じて職員の人生に影響を与えられることを大変うれしく思います」
「パロアルトネットワークスを選んだ大きな理由の 1 つが、ネットワーク、エンドポイント、リモート ワーカーに対する強固なセキュリティを統合プラットフォームで実現できることです。しかも、簡単に管理できます。これは私たちのような小規模な IT チームにとっては特に重要なポイントです」
オンプレミスと自宅のセキュリティを統合
Southern Nevada Health District がリモート ワーカーの安全を確信できた理由の 1 つが、同組織のデータセンターに導入されたパロアルトネットワークスの次世代ファイアウォールを通じてリモート ワーカーをネットワーク サービスに接続するPrisma Access の能力です。この接続はバイパスできません。つまり、すべてのトラフィックに対して、ネットワークに直接接続されたオフィスにいる場合と同じセキュリティ ポリシーが適用され、同じ詳細な検査が実施されます。
また、Palo Alto Networks Cortex XDR™ Prevent によって同組織のすべてのエンドポイントが保護されています。物理エンドポイントか仮想エンドポイントかは関係なく、エンドポイントがサーバかデスクトップかも問いません。幸い、同組織では大量のサイバー攻撃は確認されていませんが、過去の失敗したランサムウェア攻撃の痕跡が共有デバイス上で発見された際は緊張が走りました。「パロアルトネットワークスがランサムウェアを発見し、2 分以内に脅威を阻止できました。一番重要な点は、今のところ何も侵入がなく、被害も発生していないことです。Cortex XDR Prevent の絶え間ない保護のおかげでマルウェアの侵入はありません」
さらに、パロアルトネットワークスは一元管理ソフトウェア「Panorama」を通じて、Frame 氏とそのチームによる調査の効率化と日々のネットワーク監視活動の簡略化にも貢献しています。「不正な可能性のある活動の調査でも、職員が必要とするアクセスの許可でも、Panorama™によって多くの時間を節約可能です。求める可視性と制御を 1 か所から簡単に実現できます。また、Panorama はクラウド上に存在するためリモートでアクセス可能であり、パンデミック中は特に役立ちます」
また、Palo Alto Networks Cortex XDR™ Prevent によって同組織のすべてのエンドポイントが保護されています。物理エンドポイントか仮想エンドポイントかは関係なく、エンドポイントがサーバかデスクトップかも問いません。幸い、同組織では大量のサイバー攻撃は確認されていませんが、過去の失敗したランサムウェア攻撃の痕跡が共有デバイス上で発見された際は緊張が走りました。「パロアルトネットワークスがランサムウェアを発見し、2 分以内に脅威を阻止できました。一番重要な点は、今のところ何も侵入がなく、被害も発生していないことです。Cortex XDR Prevent の絶え間ない保護のおかげでマルウェアの侵入はありません」
さらに、パロアルトネットワークスは一元管理ソフトウェア「Panorama」を通じて、Frame 氏とそのチームによる調査の効率化と日々のネットワーク監視活動の簡略化にも貢献しています。「不正な可能性のある活動の調査でも、職員が必要とするアクセスの許可でも、Panorama™によって多くの時間を節約可能です。求める可視性と制御を 1 か所から簡単に実現できます。また、Panorama はクラウド上に存在するためリモートでアクセス可能であり、パンデミック中は特に役立ちます」
医療危機の最中でのビジネスの復元力
ラスベガス地域全体で市民、顧客、旅行者の健康と安全を確保するため、コロナウイルス パンデミックとの戦いの最前線に立つエッセンシャル ワーカーと重要サービスの提供を続けるリモート ワーカー。パロアルトネットワークスの支援もあり、Southern Nevada Health District はこれらの業務を安全に継続することに成功しました。地域社会にとって、この取り組みは公衆衛生のみならず社会的・経済的な意義があります。
「手法が変わっただけで、ほとんどの公共サービスの提供を継続できました。たとえば、出生証明書と死亡証明書に関するサービスを対面からオンラインに移行し、職員がリモートで処理できるようにしました。新型コロナ パンデミックの間も、こうした家庭に不可欠なサービスを迅速に提供できたのです」
同様に環境衛生チームについても、レストラン、カジノ、ホテルなどの事業者が営業再開に向けて準備する中で、レポート業務をオフィス外で処理できました。「チームがサービスを安全な形で提供できました。最も重要なのは、感染を広めずにサービスを提供する感染管理です。さもなければ、営業再開は住民にとって難しくかなりの時間を要するものになったでしょう」
Southern Nevada Health District はデジタル変革の途上にあります。その目的は、職員の俊敏性と復元力を強化するとともに、強力なセキュリティを適用することで、公共情報を保護し、サイバー脅威による業務の中断を防ぐことです。この取り組みでパロアルトネットワークスは重要な役割を果たします。
「新型コロナ パンデミックによってデジタル変革の必要性に拍車がかかりましたが、パロアルトネットワークスのセキュリティ ソリューションのおかげで、このニーズに上手く対応できています」
「手法が変わっただけで、ほとんどの公共サービスの提供を継続できました。たとえば、出生証明書と死亡証明書に関するサービスを対面からオンラインに移行し、職員がリモートで処理できるようにしました。新型コロナ パンデミックの間も、こうした家庭に不可欠なサービスを迅速に提供できたのです」
同様に環境衛生チームについても、レストラン、カジノ、ホテルなどの事業者が営業再開に向けて準備する中で、レポート業務をオフィス外で処理できました。「チームがサービスを安全な形で提供できました。最も重要なのは、感染を広めずにサービスを提供する感染管理です。さもなければ、営業再開は住民にとって難しくかなりの時間を要するものになったでしょう」
Southern Nevada Health District はデジタル変革の途上にあります。その目的は、職員の俊敏性と復元力を強化するとともに、強力なセキュリティを適用することで、公共情報を保護し、サイバー脅威による業務の中断を防ぐことです。この取り組みでパロアルトネットワークスは重要な役割を果たします。
「新型コロナ パンデミックによってデジタル変革の必要性に拍車がかかりましたが、パロアルトネットワークスのセキュリティ ソリューションのおかげで、このニーズに上手く対応できています」