2025/9/16にBBIX株式会社様・BBSakura Networks株式会社様連名にてプレスリリースが発表されましたが、クラウド型ネットワークサービスOpen Connectivity eXchange (以下、OCX)でWasabiへの閉域接続が可能となりました。通常閉域専用線サービスを利用してのWasabi接続の際には、通信キャリア提供の専用線サービスに加え、Wasabi Direct Connect (WDX)を別途ご購入いただく必要がありましたが、OCXの     XaaS Connection経由での接続の場合はWDX料金がOCXの利用料金に含まれていますので、OCXのご契約とWasabi容量のご契約のみでWasabiに閉域接続を実施いただくことが可能です。接続イメージOCX...

現代の医療業界には、非常に大きなプレッシャーがかかっています。病院や医療機関では、人員不足や運用コストの上昇をはじめ、コンプライアンスの遵守、競争力の維持などに対応する必要があるほか、特にITの分野に関して、少ないリソースでより多くの成果を上げることが求められています。予算は限られていても、データの需要が尽きることはありません。医療データの保存は、このストレスを最も顕著に表しています。医療機関は、厳格なHIPAAコンプライアンス要件に基づき、患者データを何年も、場合によっては何十年も保持する必要があります。さらに、大量のデータを安全に保存するだけでなく、監査機関がいつでも確認できるように常にアクセス可能な状態で適切に保護することが求められます。ほぼ無限の拡張性と柔軟性を備えたクラウドコンピューティングが登場したことで、医療業界におけるデータストレージの課題は完全に解決したかのように思われました。しかし、クラウドストレージは便利でコンプライアンスにも対応している一方、隠れたコストがかかる傾向にあり、すぐさま新たな課題が発生することになりました。複雑な価格プラン、データへのアクセスやデータ取得にかかる料金、非アクティブなデータを長期保存するための継続的な費用など、予測できないコストに多くの病院が悩まされる可能性があります。「使用した分だけ支払う」というプランを選んだ場合でも、思いがけないコストが加算された請求書が届くこともあります。医療機関には、予期せぬコストがかからない状態でクラウドストレージ本来のメリットを得られる、よりスマートなアプローチが必要です。適切なクラウドストレージを選択することで、医療ITチームは使いやすいツールで予測可能なコスト管理、患者データの保護、ランサムウェア回避を実現することができます。医療業界のストレージ特有のニーズを把握する医療機関に必要なクラウドストレージをより深く理解するには、この業界に求められるストレージの複雑さを認識する必要があります。 以下の課題は、多くの場合、IT予算にも影響を及ぼします。 長期保存患者データは長期的に保持する必要があります。医療記録は、患者の治療計画に欠かせない要素です。X線やMRIスキャンなどの医療画像は品質と解像度が向上しており、健康上の問題を特定するのに非常に役立ちますが、これらのデータを保存するにはより大きなストレージ容量が求められます。  また、業界の規制により、病院や医療機関では患者の記録および画像データを最長20年間保管することが義務付けられる場合があります。実際、小児科の記録の中には、患者が30代になるまで保存しなければならないものもあります。規制で定められた期間データを保持しない場合、高額な罰金がかかる可能性があります。 バックアップ医療データは患者の治療を大きく左右するため、バックアップが不可欠です。必要に応じてバックアップデータを保持することで、コンプライアンスに対応することができます。また、組織が罰金を科されることなく監査を通過するのにも役立ちます。医療機関では、インシデント発生時にビデオ映像を確認できるように、監視データを定期的にバックアップする必要もあります。ビデオ映像の保持に関する規制は、医療における標準的なデータ保持義務とは異なる場合がありますが、他の規制と同様に重要であることは変わりありません。   予算オーバーになりがちな医療クラウドコストバックアップを含む長期のデータ保存は、医療機関のIT予算を大きく圧迫する要因のひとつです。それでも、ストレージが必要であることに変わりはありません。 2025年版Wasabi Cloud Storage Indexレポートでは、調査対象の医療機関のうち、2024年にクラウドストレージ予算が超過してしまった組織の割合は57%を占めました。予算オーバーになった理由は多岐にわたります。 データ運用料が予想を上回った（48％）実際のストレージ使用量と拡張率が予想を上回った（37%） クラウドプロバイダーによるストレージコストの値上げ（48％）  API呼び出し料（PUTおよびGET、読み込みおよび書き出し、復元）が予想よりも上回った（27%） データ取得料が予想よりも上回った（41%） データ削除料が予想よりも上回った（25％） 下り転送料が予想よりも上回った（26%） このデータから、大半の医療機関においてIT予算の予測と実際の支出が大きく乖離していたことがわかります。また、調査対象のうち、1/3の組織は、クラウドストレージへの支出が「予算を大幅に超過した」と報告しています。注目すべき点は、データのわずか19%のみが、1年に1回未満しかアクセスされない「コールド」データだったことです。つまり、残りの81%は頻繁に使用およびアクセスされるデータであるということです。 また、先述した予算オーバーの要因7つのうち、4つはデータアクセスに関連しています。これは、医療機関がデータを長期保持する必要がある一方で、時折または頻繁にデータにアクセスする必要があることを示しています。そして、データアクセスによる手数料はあっという間に増加する恐れがあります。 予期せぬ出費がIT予算以外にも大きな損害をもたらす可能性 クラウドストレージ料金は、医療業界に明らかな影響を及ぼしています。Cloud Storage Indexレポートでは、クラウドストレージのサブスクにかかった総額のうち追加料金が課された割合として、最も多かった回答は31～40%でした。これでは、2024年に多くの組織が予算オーバーになってしまったのも不思議ではありません。具体的には、どういった作業に対する料金が医療業界全体の予算を圧迫しているのでしょうか？これは、クラウドストレージで実行するさまざまなアクションひとつひとつに少額の料金が発生しているのです。そういったアクションの例には、以下のものが含まれます。GET－データの読み取りまたは取得 PUT－データの変更または修正APIリクエスト・API呼び出し－GET、PUT、その他の操作の総称。APIが操作を実行下り転送－保存場所からのデータ転送 クラウドストレージの基本料金に加えて、保存したデータへのアクセス、移動、変更、さらには削除など、何らかの操作を行うたびに料金が請求される可能性があるのです。こういった状態は、予算の超過にとどまらず、組織における業務の妨げとなることもあります。Cloud Storage Indexレポートレポートによると、下り転送およびアクセス料金が加算されたことでIT業務やビジネスに遅延・悪影響が及んだとした回答者は53%を占めました。  追加料金が発生する場合、組織内でバックアップテストや検証を行う頻度が減る可能性があります。また、サイバーレジリエンス向上に役立つイミュータブル機能を取り入れない組織が出てくるかもしれません。さらに、分析やAIイニシアチブに向けたデータ取得が延期される場合もあります。より適切なプラットフォームに移行せずに、必要な機能を提供しない場所にデータを保存し続けることで、さらに料金が発生することも考えられます。...

監視システムの記録が映画祭で評価されることはありません。しかし、そこには悪意のある人物が侵入しようとする様子など、貴重なデータが含まれています。監視ビデオの量が増加するにつれてデータの保存・保護はますます困難になり、もはやオンプレミスのシステムでは対応できなくなりました。さらに、昨今はコンプライアンスへの遵守とリスク管理に不可欠なサイバーレジリエンスを確立することも必要とされています。こう言った状況において、ハイブリッドクラウドストレージは継続的なデータ可用性とサイバー脅威への耐性を実現します。高度なデータ保護の需要が増加 監視システムは元々、比較的小規模なスタンドアロンのソリューションでした。しかし現在では、数十台、数百台、さらには数千台のカメラからの映像を取り込む、ネットワーク化されたクラウド統合エコシステムへと進化しました。現代の監視システムは膨大な量のデータを生成しています。場合によっては、1台のカメラで毎月400ギガバイトものビデオデータが生成されることもあります。つまり、500台のカメラ監視を備えている場合（こういったケースは珍しくありません）、毎年2.4ペタバイトという驚異的なデータが生成されることになります。  これらのビデオデータはすべて、サイバーリスクにさらされています。「何時間も駐車場や工場の床を映しただけのビデオを手に入れたいと思う人などいるはずがない」と、意外に感じる方も多いかもしれません。しかし、ある人にとっては退屈なビデオでも、産業スパイにとっては宝の山となる場合もあります。それ以外にも、監視ビデオは様々な理由でハッカーから狙われています。その他の理由としては、企業や政府を混乱もしくは困惑させたいという政治的動機に基づく「ハクティビズム」が挙げられます。監視カメラから得られるデータには、顔、名前、ナンバープレートの番号などの機密の個人情報や企業秘密も含まれることがあります。こういったデータは、恐喝の材料になりうるほか、評判を傷つける可能性のある「ディープフェイク」動画の作成に利用される恐れがあります。また、コンプライアンス上の理由や保険ポリシーの要件を満たすために監視データの保存が求められることもあります。こういったルールに縛られた状態でランサムウェア攻撃を受けた場合、ビデオデータを復号化するための身代金を支払うことになります。支払いを拒否すれば、ポリシー違反に対する罰金や罰則が科せられる可能性があります。  ビデオ監視セキュリティにおけるハイブリッドクラウドの役割 オンプレミスストレージの容量では、規模が拡大する監視ビデオデータに対応することができません。オンサイトストレージも、 火災、自然災害、盗難などが発生するとビデオファイルが失われてしまうため、単一障害点（SPOF）になる恐れがあります。 一方、ハイブリッドクラウドには高い将来性があります。例えば、パフォーマンスやレイテンシを考慮して監視ビデオデータの一部をオンサイトで保存する必要がある場合、オンプレミスのストレージがいっぱいになると、古いファイルがクラウドストレージに移動します。このようなハイブリッドクラウドアーキテクチャにより、ローカルストレージとクラウドストレージの最適なバランスが実現します。クラウドには無制限の拡張性と冗長性が備わっており、単一障害点のリスクからも解放されます。ストレージ容量の上限がほぼ無限なため、監視システムにカメラを追加する場合も、オンプレミスストレージの容量拡張について心配する必要がありません。監視カメラのセカンドコピーによってデータレジリエンスを確保 他分野のITワークロードではすでに一般化されており、ビデオ監視データの保存を担当する組織でも取り入れるべき慣行があります。それが、ミッションクリティカルなカメラデータのセカンドコピーを作成することです。ここには、3-2-1ルールの実装も含まれます。3-2-1ルールとは、データのコピーを1つ作成し、それらを2つの異なる種類のメディアに保存し、1つをオフサイトに保管するというデータ保護戦略を指し、データ損失をゼロにすることを目標としています。このようにデータの復元力を保つことで、コンプライアンスと免責のニーズにも役立ちます。バックアップコピーがないと、組織はハードウェア障害、故意の破壊行為、データの破損に対応しにくくなります。主要システムに障害が発生した場合には、監視映像に即座にアクセスする必要があります。迅速なアクセスによって、法的機関による不法侵入者の逮捕や、緊急サービスチームによる火災の原因特定、負傷者の発見などに役立ちます。より長期的な面では、保険会社や規制当局が事故や災害の詳細を確認する際にアーカイブビデオを提出できるよう、信頼性の高いアクセスが求められる可能性もあります。  また、ビデオファイルの保持は、法律や業界で義務化されているフレームワークにも関係しています。たとえば、化学工場では、米国政府が制定した化学施設テロ対策基準（CFATS）を遵守する必要があります。この基準では、高リスク施設でのビデオ監視を含むセキュリティ対策が義務付けられています。政府による取り決めがない場合でも、多くの企業は訴訟や保険会社への対応に備えて監視ビデオを録画しています。たとえば、従業員が職場での負傷で訴訟を起こした場合、ビデオ記録によって事件当時の詳細を確認できます。こういった場合に備えてクラウドストレージを使うことで、監視ビデオで求められるデータレジリエンスを簡単に実現することができます。Wasabi Surveillance Cloudでは、ビデオデータの自動バックアップを継続的に実行することも可能です。一度設定すればそれ以上の操作や調整を必要としないため、オフサイトのビデオストレージにおけるコンプライアンス遵守と免責に大きなメリットがもたらされます。ビデオ監視のサイバーレジリエンスを確保するためのベストプラクティスビデオストレージの専門家は様々な方法でサイバーレジリエンスを確保しており、そのベストプラクティスの例として以下が挙げられます。監視ネットワークにゼロトラストセキュリティモデルを実装する－監視ビデオを見返すことは、ほとんどありません。しかし、だからと言ってそのデータを誰も必要としていないと考えるのは誤りです。特に機密データの場合は強力なサイバー対策が必要となり、こういったニーズに応えるのがゼロトラスト（ZT）モデルです。このモデルは、アクセス要求に対して「決して信頼せず、常に検証する」という応答をデフォルトで採用し、ファイルアクセスの範囲を可能な限り狭く制限することで、監視ビデオへの不正アクセスを防ぎます。    ロールベースのアクセス制御（RBAC）を使用して不正アクセスを制限する－ユーザーのアクセス権限を個別に追跡するのは、しばしば困難な作業を伴います。例えば、監視ビデオへのアクセス権を持っていた従業員が、まったく別の部署に異動することがあります。ここで、その従業員のアクセス権を取り消す必要がありますが、管理者がそれを知らない（または覚えていない）場合、不要になったアクセス権限を保持し続けるユーザーが存在することになります。これにより、リスクが高まる恐れが発生します。RBACは、職務別にアクセス権を割り当てることでこの問題を解決します。この方法では、ユーザーの役割が変更されると、そのユーザーのアクセス権が自動的に失われ、リスクが軽減されます。 重要なアクションに複数の承認を義務付ける－ビデオデータの削除や抽出など、重要な作業を実行する場合に理想的なのが、マネージャーまたはその他の資格を持つ人物による承認を必ず行うことです。Wasabiでは、独自のマルチユーザー認証機能によってこのプロセスを容易に行うことができます。これを利用することで、重要なアクションを実行する際に複数の人物による承認が義務化されます。監視インフラのセキュリティ監査と侵入テストを定期的に実施する－監視ビデオデータを保護するためのシステムや対策を見直すのも効果的です。最善の防御対策を講じている組織でも、侵入テストやレッドチーミングを実施し、悪意のある攻撃者がビデオにアクセスできるかどうかを確認しています。一部の企業では、外部コンサルタントを利用してこれを定期的に行います。代替案としては、監視ビデオのインフラにホワイトハット攻撃を継続的に実行し、セキュリティの落とし穴を見つける自動侵入テストソフトウェアを使用する方法があります。また、データセンター施設の物理的なセキュリティを監査することもベストプラクティスとして挙げられます。例えば、Wasabiのストレージ領域はSOC2に準拠しており、ISO27001およびPCI-DSSの認定を受けています。 クラウド統合を含む災害復旧により、継続的な運用を確保する－災害復旧(DR)計画においても、監視ビデオデータを考慮する必要があります。目標は、停電・自然災害・サイバー攻撃が発生した場合でも、運用が中断されない環境を確保することです。クラウドを統合することで、ビデオデータに対して無制限に拡張できるフェイルオーバーインスタンスが提供され、この目標を容易に達成することができます。暗号化によってビデオデータを保護する－悪意のある攻撃者にデータが侵害された場合、そのデータが暗号化され、使用不能になることがあります。こういった状況に備えて保存中および転送中のビデオデータの保護を強化するのが、サーバーサイド暗号化（SSE-C）です。Wasabiではこの機能に加えて、ビデオデータを不変にする暗号化ハッシュが使える機能も提供します。この手法でデータを保護すると、悪意のある人物による変更または削除することができなくなるため、ランサムウェアへの強力な対策となります。  結論：安全なクラウドストレージで将来に役立つ監視を実現  「未来を予測することはできない」という古い格言は、監視ビデオには当てはまりません。今後、ますます大量のビデオデータをキャプチャおよび保存する必要が生じ、データに対する脅威はより巧妙化することが予想されています。こういった予測を踏まえて、今後に対応できる監視ビデオのストレージを備える必要があります。監視ビデオにおけるサイバー対策アプローチで優先すべき事柄は多岐にわたりますが、中でも特にクラウドストレージを重視することが不可欠です。WasabiのHot Cloud Storageは、まさにこう言った需要に応えます。Wasabiは、監視ビデオに特化したSurveillance Cloudを提供し、シームレスでコスト効率が高く、非常に安全なビデオストレージを実現しています。詳細については、Wasabiのお客様導入事例をご確認ください。...