仮想作業環境の向上:AWSワークスペースとランディングゾーンアクセラレーターによるHIPAA準拠のアプローチ

Case Studies

機会

ワークフォースソリューションの強化:AWS Landing Zone Accelerator による HIPAA 準拠

変化の激しい現代のビジネス環境においては、特にヘルスケアのような厳格な規制産業では、安全で柔軟な仮想デスクトップインフラストラクチャ(VDI)の提供が生産性向上の鍵となります。本ケーススタディの中核であるヘルスケア企業は、既存の環境に課題を抱えており、SourceFuse と提携して AWS Workspaces と適応型認証を導入しました。

この課題に対処するため、SourceFuse は Healthcare Landing Zone Accelerator 環境内で AWS Workspaces を活用し、クライアントの作業環境を刷新しました。これにより、HIPAA 規制に準拠した強固なセキュリティの下で、ユーザーに一貫したデスクトップ体験を提供できるようになりました。

解決策

AWS Workspaces:HIPAA 基準に沿った業務環境の強化

クライアントの仮想ワークスペース変革では、Healthcare Landing Zone Accelerator 環境の一部として、フルマネージドな DaaS(Desktop as a Service)ソリューションである AWS Workspaces を活用しました。この戦略的実装により、ヘルスケア業界の厳格なコンプライアンス要件に準拠しつつ、デバイスを問わずシームレスなデスクトップ体験を提供することを目指しました。

  • HIPAA 準拠とセキュリティ統合: 本ソリューションは、堅牢なセキュリティ制御と暗号化を構成することで、HIPAA 準拠を最優先に位置づけました。適応型認証は、ユーザーの行動やリスク要因に基づいて認証レベルを動的に調整し、機微な医療情報を扱うための安全な枠組みの確立に寄与しました。
  • HIPAA 準拠の WorkSpaces プロビジョニングの自動化: 自動化は HIPAA 準拠の達成と維持において極めて重要な役割を果たしました。AWS の Lambda 関数 や Identity and Access Management(IAM)を活用して WorkSpaces のプロビジョニングを自動化し、手作業の管理負荷を削減するとともに、ヘルスケア規制の順守を確実にしました。
  • スムーズなアクセスのための CIAM(顧客アイデンティティおよびアクセス管理): CIAM の導入によりセキュリティ体制が強化され、クライアントのエンドユーザーには AWS Workspaces へのアクセスを集約する単一の管理ポータルが提供されました。これにより、効率的なオンボーディングが実現しただけでなく、ヘルスケアにおけるデータ保護基準にも適合しました。
  • Amazon S3、Systems Manager メンテナンスウィンドウ、Lambda 関数との統合: 本ソリューションでは、ヘルスケア特有の要件に対応するため、Amazon S3 バケット、Systems Manager メンテナンスウィンドウ、Lambda 関数を組み込みました。これにより、ユーザー一覧の安全な保管、ユーザー抽出の定期タスク、アップロードされた CSV ファイルに基づく WorkSpaces の自動プロビジョニングおよび終了が可能となり、効率的な運用管理とスケーラビリティを実現しました。

セキュリティとコンプライアンスの強化

  • AWS Network Firewall: WorkSpaces へのすべての送受信トラフィックを AWS Network Firewall 経由にルーティングすることで、セキュリティの層を一段と強化しました。この構成により、トラフィックの流れを綿密に監視・制御できます。
  • コンプライアンス SCP とガードレール: Healthcare Landing Zone Accelerator が提供するコンプライアンス向けの Service Control Policies(SCP)とガードレールを活用することで、クライアントは業界特有のコンプライアンス要件の順守を確実にしました。これらのガードレールは、あらかじめ定義されたガバナンスルールとして機能し、潜在的なセキュリティ侵害を防止するとともに、HIPAA 準拠を担保します。
PDFをダウンロード

自動化とコンプライアンス

  • 自動化のオーケストレーション: Amazon S3バケットは、ユーザー関連情報の中央リポジトリとして機能し、リアルタイムの更新と正確性を維持しました。AWS Systems Manager メンテナンスウィンドウは、Lambda関数と組み合わせることで、シームレスな自動化を実現しました。5分ごとに実行されるように設定されたメンテナンスウィンドウは、ユーザーデータを動的に抽出し、S3バケットのリアルタイム更新を確保しました。新しいCSVファイルのアップロード時にトリガーされるLambda関数は、ユーザーリストに基づいてWorkSpacesのプロビジョニングまたは終了を適切に行い、医療規制への準拠を確保しました。
自動化ソリューションアーキテクチャ
AWS WorkSpaces自動化ソリューションアーキテクチャ

結果

Healthcare Landing Zone アクセラレーター環境内に実装された包括的な自動化とセキュリティ対策により、このクライアントのデジタルワークスペースインフラストラクチャは変革を遂げました。管理タスクが効率化され、スケーラビリティとコスト効率が確保され、最も重要なことにHIPAA規制への準拠が維持されました。SourceFuseによるAWS Workspacesと自動化ツールの戦略的な統合により、クライアントのために堅牢で安全かつコンプライアンスに準拠した仮想ワークスペースが確立され、組織内の生産性とイノベーションが促進されました。

メリットの概要

  • 管理の簡素化:AWS Managed ADと自動プロビジョニング、そしてAWS Network Firewallを組み合わせることで、管理負担が大幅に軽減され、すべてのユーザー関連データが安全かつ効率的に処理されることが保証されました。
  • スケーラビリティとコスト効率: AWS Workspacesは、企業の増加する従業員の需要に合わせて容易にスケールしました。従量課金制の料金モデルにより、コストを効果的に管理し、最適なリソース利用を確保しました。
  • ユーザーエクスペリエンスと生産性: アダプティブ認証により強化されたWorkSpacesへの柔軟なアクセスにより、制御されたアクセスと生産性の向上が確保されました。従業員は任意の場所から仮想デスクトップに安全にアクセスでき、コラボレーションと効率性が向上しました。
  • コンプライアンスの保証:AWSの様々なコンプライアンス認証と、Healthcare Landing Zoneアクセラレーターのガードレールにより、企業はHIPAA規制やその他の業界固有の要件の範囲内で運営できる安心感を得ることができました。

顧客について

2017年に米国で設立されたこの企業は、人々が必要な時にいつでも効果的なサポートにアクセスできるよう、メンタルヘルスケアの新しい提供方法を創造しています。個人と企業のための世界初のメンタルヘルスアライとして、AIを活用した拡張性のある意味のある治療ソリューションとアプリケーションを提供しています。特定のメンタルヘルスニーズに合わせて綿密に研究され、インテリジェントな製品やソリューションのライブラリを拡大し続けることで、文字通り誰もがメンタルヘルスケアを受けられるようにしています。

ケーススタディPDFをダウンロード