INDUSTRY
クラウド予算を抑えて医療ITコストを削減
現代の医療業界には、非常に大きなプレッシャーがかかっています。病院や医療機関では、人員不足や運用コストの上昇をはじめ、コンプライアンスの遵守、競争力の維持などに対応する必要があるほか、特にITの分野に関して、少ないリソースでより多くの成果を上げることが求められています。予算は限られていても、データの需要が尽きることはありません。
医療データの保存は、このストレスを最も顕著に表しています。医療機関は、厳格なHIPAAコンプライアンス要件に基づき、患者データを何年も、場合によっては何十年も保持する必要があります。さらに、大量のデータを安全に保存するだけでなく、監査機関がいつでも確認できるように常にアクセス可能な状態で適切に保護することが求められます。
ほぼ無限の拡張性と柔軟性を備えたクラウドコンピューティングが登場したことで、医療業界におけるデータストレージの課題は完全に解決したかのように思われました。しかし、クラウドストレージは便利でコンプライアンスにも対応している一方、隠れたコストがかかる傾向にあり、すぐさま新たな課題が発生することになりました。
複雑な価格プラン、データへのアクセスやデータ取得にかかる料金、非アクティブなデータを長期保存するための継続的な費用など、予測できないコストに多くの病院が悩まされる可能性があります。「使用した分だけ支払う」というプランを選んだ場合でも、思いがけないコストが加算された請求書が届くこともあります。
医療機関には、予期せぬコストがかからない状態でクラウドストレージ本来のメリットを得られる、よりスマートなアプローチが必要です。適切なクラウドストレージを選択することで、医療ITチームは使いやすいツールで予測可能なコスト管理、患者データの保護、ランサムウェア回避を実現することができます。
医療業界のストレージ特有のニーズを把握する
医療機関に必要なクラウドストレージをより深く理解するには、この業界に求められるストレージの複雑さを認識する必要があります。 以下の課題は、多くの場合、IT予算にも影響を及ぼします。
長期保存
患者データは長期的に保持する必要があります。医療記録は、患者の治療計画に欠かせない要素です。X線やMRIスキャンなどの医療画像は品質と解像度が向上しており、健康上の問題を特定するのに非常に役立ちますが、これらのデータを保存するにはより大きなストレージ容量が求められます。
また、業界の規制により、病院や医療機関では患者の記録および画像データを最長20年間保管することが義務付けられる場合があります。実際、小児科の記録の中には、患者が30代になるまで保存しなければならないものもあります。規制で定められた期間データを保持しない場合、高額な罰金がかかる可能性があります。
私たちが保有する医療データのなかには、1990年代まで遡って保存することが義務付けられているものもあります。これまでは、週末を丸ごと使ってバックアップ作業を行う必要がありました。古いデータすべてを別の場所に低コストで保存できるだけでなく、どの年のファイルが必要になった場合でも関係者がいつでも簡単にデータを取り出せるソリューションを求めていました。
District Medical Group、最高情報責任者、Kevin Rhode氏
バックアップ
医療データは患者の治療を大きく左右するため、バックアップが不可欠です。必要に応じてバックアップデータを保持することで、コンプライアンスに対応することができます。また、組織が罰金を科されることなく監査を通過するのにも役立ちます。
医療機関では、インシデント発生時にビデオ映像を確認できるように、監視データを定期的にバックアップする必要もあります。ビデオ映像の保持に関する規制は、医療における標準的なデータ保持義務とは異なる場合がありますが、他の規制と同様に重要であることは変わりありません。
予算オーバーになりがちな医療クラウドコスト
バックアップを含む長期のデータ保存は、医療機関のIT予算を大きく圧迫する要因のひとつです。それでも、ストレージが必要であることに変わりはありません。
2025年版Wasabi Cloud Storage Indexレポートでは、調査対象の医療機関のうち、2024年にクラウドストレージ予算が超過してしまった組織の割合は57%を占めました。予算オーバーになった理由は多岐にわたります。
データ運用料が予想を上回った(48%)
実際のストレージ使用量と拡張率が予想を上回った(37%)
クラウドプロバイダーによるストレージコストの値上げ(48%)
API呼び出し料(PUTおよびGET、読み込みおよび書き出し、復元)が予想よりも上回った(27%)
データ取得料が予想よりも上回った(41%)
データ削除料が予想よりも上回った(25%)
下り転送料が予想よりも上回った(26%)
このデータから、大半の医療機関においてIT予算の予測と実際の支出が大きく乖離していたことがわかります。また、調査対象のうち、1/3の組織は、クラウドストレージへの支出が「予算を大幅に超過した」と報告しています。
注目すべき点は、データのわずか19%のみが、1年に1回未満しかアクセスされない「コールド」データだったことです。つまり、残りの81%は頻繁に使用およびアクセスされるデータであるということです。
また、先述した予算オーバーの要因7つのうち、4つはデータアクセスに関連しています。これは、医療機関がデータを長期保持する必要がある一方で、時折または頻繁にデータにアクセスする必要があることを示しています。そして、データアクセスによる手数料はあっという間に増加する恐れがあります。
予期せぬ出費がIT予算以外にも大きな損害をもたらす可能性
クラウドストレージ料金は、医療業界に明らかな影響を及ぼしています。Cloud Storage Indexレポートでは、クラウドストレージのサブスクにかかった総額のうち追加料金が課された割合として、最も多かった回答は31~40%でした。これでは、2024年に多くの組織が予算オーバーになってしまったのも不思議ではありません。
具体的には、どういった作業に対する料金が医療業界全体の予算を圧迫しているのでしょうか?これは、クラウドストレージで実行するさまざまなアクションひとつひとつに少額の料金が発生しているのです。そういったアクションの例には、以下のものが含まれます。
GET-データの読み取りまたは取得
PUT-データの変更または修正
APIリクエスト・API呼び出し-GET、PUT、その他の操作の総称。APIが操作を実行
下り転送-保存場所からのデータ転送
クラウドストレージの基本料金に加えて、保存したデータへのアクセス、移動、変更、さらには削除など、何らかの操作を行うたびに料金が請求される可能性があるのです。
こういった状態は、予算の超過にとどまらず、組織における業務の妨げとなることもあります。Cloud Storage Indexレポートレポートによると、下り転送およびアクセス料金が加算されたことでIT業務やビジネスに遅延・悪影響が及んだとした回答者は53%を占めました。
追加料金が発生する場合、組織内でバックアップテストや検証を行う頻度が減る可能性があります。また、サイバーレジリエンス向上に役立つイミュータブル機能を取り入れない組織が出てくるかもしれません。さらに、分析やAIイニシアチブに向けたデータ取得が延期される場合もあります。より適切なプラットフォームに移行せずに、必要な機能を提供しない場所にデータを保存し続けることで、さらに料金が発生することも考えられます。
料金が医療業界全体で大きな負担となっている今、そういった料金が発生せず、信頼性の高いクラウドストレージが求められています。
手数料なしのWasabiでクラウドコストを削減
Wasabi Hot Cloud Storageは、お手頃かつ予測しやすい明瞭な価格プランで、IT予算を圧迫しないスマートなソリューションです。私たちは、アクセス頻度に関係なく、すべてのデータにアクセスしやすい単一層の高性能ストレージを提供します。
臨床データの場合、いつ、どのデータが必要になるかはわかりません。そのため、下り転送料が発生しないWasabiのモデルは非常に便利でした。予期せぬコストを心配することなく、いつでも大量のデータにアクセスすることができます。
Imperial College Healthcare NHS Trust、テクニカルアーキテクト、Yusuf Mangera氏
クラウドストレージのコストを大幅に押し上げる下り転送料、APIリクエスト料などは一切請求されません。Wasabiのユーザーが支払うのは、テラバイトあたりの月額料金のみです。さらに、Wasabi Account Cloud Managerを使うことで、組織全体にわたるクラウドストレージの集中管理とプロビジョニングを容易かつ直感的に行うことができます。
Wasabiのクラウドストレージは使い方が簡単で、複雑なツールやスキルは必要ありません。しかし、シンプルで予測可能な価格設定だからと言って、Wasabiのストレージサービスが大手他社よりも劣っているわけではありません。Wasabiでは、強力なサポートを得ながら無料かつ高度なセキュリティ機能を活用し、機密性の高いデータを保護することができます。また、WasabiはHIPAAをはじめ、プライバシーやセキュリティに関する業界規制への準拠もサポートしています。こういった要素に役立つツールとして、単独のユーザーによるデータ削除を防止するマルチユーザー認証、オブジェクトロックによるイミュータブル機能、下り転送の監視とバケットログ記録、無料かつ安全なレプリケーション機能などが挙げられます。
Wasabiは、バックアップデータやアーカイブデータに必要なタイミングでアクセスできる、最適なソリューションです。さらに、高度なセキュリティ機能であらゆるランサムウェアに対応し、データ保護戦略を強化します。
結論
多くの医療機関では、サービス品質を低下させることなくコストを抑えるというプレッシャーが高まっています。そのため、クラウドストレージについて再考し、予測可能なコスト内で必要な柔軟性と拡張性を備えたソリューションを見つける必要があります。
Wasabiはそういったニーズに応え、安全で使いやすく、コスト効率に優れたクラウドプラットフォームで多くの医療機関をサポートしてきました。医療機関は、コストを抑えた状態でデータを安全に保存でき、追加料金なしでいつでもアクセスできるという安心感を得ることができます。また、予期せぬ料金がかからず予算に余裕が生まれることで、余った資金を他の戦略に投入し、新しい患者サービスの提供と成果の向上に注力できるようになります。
アナリストレポート
よりスマートなインフラで医療業界のワークフローをナビゲート
こちらのIDCレポートでは、患者データの保護、コスト削減、重要な診断およびワークフロー全体におけるコンプライアンス自動化を実現する方法について、無料でご確認いただけます。
クラウドストレージは、あらゆる組織、特にマネージドサービスプロバイダー(MSP)がサポートするビジネスにとって基盤となる要素です。MSPとは、テクノロジー導入の最前線に立ち、常時接続のオンデマンド環境でクライアントと顧客のやり取りをサポートする役割を指します。最新のCloud Storage Indexによると、過去5年間で72%の組織がクラウドオブジェクトストレージを使用しています。今ではクラウドを単に導入するだけでなく、それに伴う説明責任も求められるようになり、より難解な課題に対応しなければなりません。また、昨今のデータ利用に合わせて構築されていないプラットフォームではクラウドストレージの請求額が予想を上回る傾向にあり、投資利益率(ROI)を検証する必要が生じています。私たちはこの状況に対応するトップクラスのMSPの現状を知るべく、Vanson Bourne社との提携により、大規模かつ複雑な環境を管理するMSPのシニアリーダーたちにインタビューを行いました。そこで得られた情報は驚くほど率直で、一貫性があり、時に困難な課題も伴うものでした。信頼性が高く、コスト効率に優れたクラウドストレージをサービスに組み込む際、MSPが直面する5つの厳しい現実を分析してみましょう。1. データ量は急増しており、その勢いは未だ衰えずデータの増加は減速していません。2024年、クラウドに保存されているデータ量は3.6ゼタバイトにのぼります。IDCは、2028年までにその量は3倍になると予測しています。AIの導入、コンプライアンス、ハイブリッドワークなど、データ増加の原因は多岐にわたります。それが何であれ、大量のデータ生成への早急な対応が求められていることに変わりはありません。インタビューを受けたMSPは、前年比15~20%のストレージ増加を行っていることがわかりました。リモートでの連携、セキュリティログ、AIモデルのトレーニングなどにビッグデータを使用する目的で、ストレージの需要が高まっています。2. 多くのMSPが依然として単一のエコシステムに留まっている多くのMSPは、単一のベンダーに依存しないアプローチを採用し、業界・インフラ・デジタル成熟度が異なるクライアントに幅広く対応しながら増大するデータ需要に対処しています。一方、各ベンダーのプラットフォームはそれぞれ目的が異なります。たとえば、AzureはMicrosoftベースのスタックを多用する企業に適しています。GCPはAI対応のワークロードと分析に秀でています。AWSは多くの場合、汎用ワークロードを強化します。ワークロードのパフォーマンス、コンプライアンス、コスト効率を両立させるには、こういったサービスを適切に組み合わせる必要があります。しかし現実には、MSPのストレージワークロードの70~75%はまだAWS上で実行されています。その理由は、AWSからの移行に高額なコストがかかるためです。データの移動、ワークロードの再調整、ベンダーの完全な切り替えを行う場合は「退出税」として下り転送料を支払う必要があります。もし、ビジネスにより適した別のプラットフォームを見つけたとしても、コストが高額になるため、クラウド移行が困難になる可能性があります。3. データアクセスおよびデータ利用の増加による予算オーバー2024年、MSPの80%がクラウドストレージ料金が予算オーバーになったと回答しています。また、この予算の半分は容量ではなく手数料に充てられたことが判明しました。データは日常的な操作で頻繁にアクセスされるため、コストが急速に増加します。85%の回答者が少なくとも月に1回バックアップデータを復元83%の回答者が少なくとも月に1回アーカイブデータにアクセスバックアップを復元、災害復旧計画のテスト実行、クライアントのアーカイブデータ取得などを行う場合、そのたびにAPI料金、下り転送料、階層移行コストが発生します。そのため、アーキテクチャを変更しない限り、クライアントのニーズに応じるためにより多くの料金を支払うことになります。4. コストを優先することでデータが無防備な状態にCloud Storage Indexでは毎年、セキュリティの重要性を強調していますが、組織の現状は異なるようです。実際に、ランサムウェア、誤削除、内部脅威に対する最も重要な安全対策の一つである不変性(オブジェクトロック)を実際に取り入れているMSPは半数以下でした。この理由は、オブジェクトロックなどのコア保護を有効にするとストレージコストが高くなるためと思われます。オブジェクトロック関連のコストオブジェクトロックを設定するためのPUTリクエスト保持設定を確認するためのGET/HEADリクエストライフサイクルポリシーが変更または拡張された場合のPOST/DELETEリクエストプレミアム機能を追加しないと最低限のセキュリティを得られない状態では、ベストプラクティスやコンプライアンスに対応できず、データの脆弱性が増すことになります。5....
2025/9/16にBBIX株式会社様・BBSakura Networks株式会社様連名にてプレスリリースが発表されましたが、クラウド型ネットワークサービスOpen Connectivity eXchange (以下、OCX)でWasabiへの閉域接続が可能となりました。通常閉域専用線サービスを利用してのWasabi接続の際には、通信キャリア提供の専用線サービスに加え、Wasabi Direct Connect (WDX)を別途ご購入いただく必要がありましたが、OCXの XaaS Connection経由での接続の場合はWDX料金がOCXの利用料金に含まれていますので、OCXのご契約とWasabi容量のご契約のみでWasabiに閉域接続を実施いただくことが可能です。接続イメージOCX...
監視システムの記録が映画祭で評価されることはありません。しかし、そこには悪意のある人物が侵入しようとする様子など、貴重なデータが含まれています。監視ビデオの量が増加するにつれてデータの保存・保護はますます困難になり、もはやオンプレミスのシステムでは対応できなくなりました。さらに、昨今はコンプライアンスへの遵守とリスク管理に不可欠なサイバーレジリエンスを確立することも必要とされています。こう言った状況において、ハイブリッドクラウドストレージは継続的なデータ可用性とサイバー脅威への耐性を実現します。高度なデータ保護の需要が増加 監視システムは元々、比較的小規模なスタンドアロンのソリューションでした。しかし現在では、数十台、数百台、さらには数千台のカメラからの映像を取り込む、ネットワーク化されたクラウド統合エコシステムへと進化しました。現代の監視システムは膨大な量のデータを生成しています。場合によっては、1台のカメラで毎月400ギガバイトものビデオデータが生成されることもあります。つまり、500台のカメラ監視を備えている場合(こういったケースは珍しくありません)、毎年2.4ペタバイトという驚異的なデータが生成されることになります。 これらのビデオデータはすべて、サイバーリスクにさらされています。「何時間も駐車場や工場の床を映しただけのビデオを手に入れたいと思う人などいるはずがない」と、意外に感じる方も多いかもしれません。しかし、ある人にとっては退屈なビデオでも、産業スパイにとっては宝の山となる場合もあります。それ以外にも、監視ビデオは様々な理由でハッカーから狙われています。その他の理由としては、企業や政府を混乱もしくは困惑させたいという政治的動機に基づく「ハクティビズム」が挙げられます。監視カメラから得られるデータには、顔、名前、ナンバープレートの番号などの機密の個人情報や企業秘密も含まれることがあります。こういったデータは、恐喝の材料になりうるほか、評判を傷つける可能性のある「ディープフェイク」動画の作成に利用される恐れがあります。また、コンプライアンス上の理由や保険ポリシーの要件を満たすために監視データの保存が求められることもあります。こういったルールに縛られた状態でランサムウェア攻撃を受けた場合、ビデオデータを復号化するための身代金を支払うことになります。支払いを拒否すれば、ポリシー違反に対する罰金や罰則が科せられる可能性があります。 ビデオ監視セキュリティにおけるハイブリッドクラウドの役割 オンプレミスストレージの容量では、規模が拡大する監視ビデオデータに対応することができません。オンサイトストレージも、 火災、自然災害、盗難などが発生するとビデオファイルが失われてしまうため、単一障害点(SPOF)になる恐れがあります。 一方、ハイブリッドクラウドには高い将来性があります。例えば、パフォーマンスやレイテンシを考慮して監視ビデオデータの一部をオンサイトで保存する必要がある場合、オンプレミスのストレージがいっぱいになると、古いファイルがクラウドストレージに移動します。このようなハイブリッドクラウドアーキテクチャにより、ローカルストレージとクラウドストレージの最適なバランスが実現します。クラウドには無制限の拡張性と冗長性が備わっており、単一障害点のリスクからも解放されます。ストレージ容量の上限がほぼ無限なため、監視システムにカメラを追加する場合も、オンプレミスストレージの容量拡張について心配する必要がありません。監視カメラのセカンドコピーによってデータレジリエンスを確保 他分野のITワークロードではすでに一般化されており、ビデオ監視データの保存を担当する組織でも取り入れるべき慣行があります。それが、ミッションクリティカルなカメラデータのセカンドコピーを作成することです。ここには、3-2-1ルールの実装も含まれます。3-2-1ルールとは、データのコピーを1つ作成し、それらを2つの異なる種類のメディアに保存し、1つをオフサイトに保管するというデータ保護戦略を指し、データ損失をゼロにすることを目標としています。このようにデータの復元力を保つことで、コンプライアンスと免責のニーズにも役立ちます。バックアップコピーがないと、組織はハードウェア障害、故意の破壊行為、データの破損に対応しにくくなります。主要システムに障害が発生した場合には、監視映像に即座にアクセスする必要があります。迅速なアクセスによって、法的機関による不法侵入者の逮捕や、緊急サービスチームによる火災の原因特定、負傷者の発見などに役立ちます。より長期的な面では、保険会社や規制当局が事故や災害の詳細を確認する際にアーカイブビデオを提出できるよう、信頼性の高いアクセスが求められる可能性もあります。 また、ビデオファイルの保持は、法律や業界で義務化されているフレームワークにも関係しています。たとえば、化学工場では、米国政府が制定した化学施設テロ対策基準(CFATS)を遵守する必要があります。この基準では、高リスク施設でのビデオ監視を含むセキュリティ対策が義務付けられています。政府による取り決めがない場合でも、多くの企業は訴訟や保険会社への対応に備えて監視ビデオを録画しています。たとえば、従業員が職場での負傷で訴訟を起こした場合、ビデオ記録によって事件当時の詳細を確認できます。こういった場合に備えてクラウドストレージを使うことで、監視ビデオで求められるデータレジリエンスを簡単に実現することができます。Wasabi Surveillance Cloudでは、ビデオデータの自動バックアップを継続的に実行することも可能です。一度設定すればそれ以上の操作や調整を必要としないため、オフサイトのビデオストレージにおけるコンプライアンス遵守と免責に大きなメリットがもたらされます。ビデオ監視のサイバーレジリエンスを確保するためのベストプラクティスビデオストレージの専門家は様々な方法でサイバーレジリエンスを確保しており、そのベストプラクティスの例として以下が挙げられます。監視ネットワークにゼロトラストセキュリティモデルを実装する-監視ビデオを見返すことは、ほとんどありません。しかし、だからと言ってそのデータを誰も必要としていないと考えるのは誤りです。特に機密データの場合は強力なサイバー対策が必要となり、こういったニーズに応えるのがゼロトラスト(ZT)モデルです。このモデルは、アクセス要求に対して「決して信頼せず、常に検証する」という応答をデフォルトで採用し、ファイルアクセスの範囲を可能な限り狭く制限することで、監視ビデオへの不正アクセスを防ぎます。 ロールベースのアクセス制御(RBAC)を使用して不正アクセスを制限する-ユーザーのアクセス権限を個別に追跡するのは、しばしば困難な作業を伴います。例えば、監視ビデオへのアクセス権を持っていた従業員が、まったく別の部署に異動することがあります。ここで、その従業員のアクセス権を取り消す必要がありますが、管理者がそれを知らない(または覚えていない)場合、不要になったアクセス権限を保持し続けるユーザーが存在することになります。これにより、リスクが高まる恐れが発生します。RBACは、職務別にアクセス権を割り当てることでこの問題を解決します。この方法では、ユーザーの役割が変更されると、そのユーザーのアクセス権が自動的に失われ、リスクが軽減されます。 重要なアクションに複数の承認を義務付ける-ビデオデータの削除や抽出など、重要な作業を実行する場合に理想的なのが、マネージャーまたはその他の資格を持つ人物による承認を必ず行うことです。Wasabiでは、独自のマルチユーザー認証機能によってこのプロセスを容易に行うことができます。これを利用することで、重要なアクションを実行する際に複数の人物による承認が義務化されます。監視インフラのセキュリティ監査と侵入テストを定期的に実施する-監視ビデオデータを保護するためのシステムや対策を見直すのも効果的です。最善の防御対策を講じている組織でも、侵入テストやレッドチーミングを実施し、悪意のある攻撃者がビデオにアクセスできるかどうかを確認しています。一部の企業では、外部コンサルタントを利用してこれを定期的に行います。代替案としては、監視ビデオのインフラにホワイトハット攻撃を継続的に実行し、セキュリティの落とし穴を見つける自動侵入テストソフトウェアを使用する方法があります。また、データセンター施設の物理的なセキュリティを監査することもベストプラクティスとして挙げられます。例えば、Wasabiのストレージ領域はSOC2に準拠しており、ISO27001およびPCI-DSSの認定を受けています。 クラウド統合を含む災害復旧により、継続的な運用を確保する-災害復旧(DR)計画においても、監視ビデオデータを考慮する必要があります。目標は、停電・自然災害・サイバー攻撃が発生した場合でも、運用が中断されない環境を確保することです。クラウドを統合することで、ビデオデータに対して無制限に拡張できるフェイルオーバーインスタンスが提供され、この目標を容易に達成することができます。暗号化によってビデオデータを保護する-悪意のある攻撃者にデータが侵害された場合、そのデータが暗号化され、使用不能になることがあります。こういった状況に備えて保存中および転送中のビデオデータの保護を強化するのが、サーバーサイド暗号化(SSE-C)です。Wasabiではこの機能に加えて、ビデオデータを不変にする暗号化ハッシュが使える機能も提供します。この手法でデータを保護すると、悪意のある人物による変更または削除することができなくなるため、ランサムウェアへの強力な対策となります。 結論:安全なクラウドストレージで将来に役立つ監視を実現 「未来を予測することはできない」という古い格言は、監視ビデオには当てはまりません。今後、ますます大量のビデオデータをキャプチャおよび保存する必要が生じ、データに対する脅威はより巧妙化することが予想されています。こういった予測を踏まえて、今後に対応できる監視ビデオのストレージを備える必要があります。監視ビデオにおけるサイバー対策アプローチで優先すべき事柄は多岐にわたりますが、中でも特にクラウドストレージを重視することが不可欠です。WasabiのHot Cloud Storageは、まさにこう言った需要に応えます。Wasabiは、監視ビデオに特化したSurveillance Cloudを提供し、シームレスでコスト効率が高く、非常に安全なビデオストレージを実現しています。詳細については、Wasabiのお客様導入事例をご確認ください。...