分散したリモート回線を統合し安全性を強化し将来のリモートメンテナンスの可能性も検証
岐阜県下唯一の医学部附属病院として、質の高い医療を安全に提供すると同時に次世代を担う医療人の育成にも積極的に取り組んでいる。
業種: 医療
所在地: 岐阜県岐阜市
病床数: 614床
ウェブサイト: gifu-u.ac.jp
岐阜大学医学部附属病院は、セキュリティ対策の強化に取り組んでいます。その一環として、システムや医療機器を提供するベンダーが遠隔からメンテナンスを行うためのリモートメンテナンス回線の見直しにも取り組みました。「多くのシステムや機器がリモートメンテナンスを受けるようになった結果、院内には複数のリモートメンテナンス回線が設置され、回線が分散をしていました。それらを統合して一元的に管理し、統制を強化すべきと考えました」と同院の森 龍太郎氏は話します。
VPN続時の認証方法にも課題があったといいます。従来はID とパスワードによる認証、そしてデバイスを限定するためのクライアント証明書による管理を行っていました。基本的な運用がどうしてもベンダー任せになってしまうことにリスクを感じていました。
「リモートメンテナンスで接続する各ベンダーのデバイスを利用し所有要素での認証を軸に考えていましたが、それぞれIT環境やデバイスは様々ですから、多様な認証方法が必要です。その点、Cisco Duoは、スマートフォンアプリを通じたプッシュ通知認証、SMS認証、ワンタイムパスワード、電話によるコールバック、そしてハードウェアトークンにも対応しており、多様なケースに対応できると判断しました。」
乳腺外科 医療情報部 副部長/准教授 診療録管理室長 医学博士 森 龍太郎 氏
同院が採用したのがシスコのセキュリティ製品です。具体的には、多要素認証でユーザやデバイスの信頼性を評価するクラウド型の認証サービスCisco Duoを中心に、VPN機器であるCisco Secure Firewall、そして、VPN 接続のためのクライアントソフトを提供するCisco Secure Client を組み合わせたシステムです。
まず評価したのがCisco Duoが豊富な認証要素に対応していることです。「ユーザのデバイスを利用する所有要素での認証を軸に考えていましたが、ベンダーのIT 環境やデバイス利用状況は様々ですから、異なる状況に柔軟に対応できる必要があります。その点、Cisco Duoは、スマートフォンアプリを通じたプッシュ通知認証、SMS認証、ワンタイムパスワード、電話によるコールバック、そしてハードウェアトークンにも対応しており、多様なケースに対応できると判断しました」と森氏は話します。
加えて、Cisco Duoが認証機能を独立して提供するクラウドサービスであることも決め手となりました。Cisco Duoを使って認証機能をクラウドに切り出せば、いつでも、どこからでもリモートアクセスの接続状況を監視できるようになり、管理性の向上が期待できます。
現在、同院のリモートメンテナンス回線はCisco Duoで構築した新回線に一本化されています。そうして統制を強化した上でID/パスワード、および所有要素による認証を行ってベンダーのリモートメンテナンスを制御しています。スマートフォンがあればアプリ、アプリのインストールが難しければSMS認証、スマートフォンや携帯電話の利用が難しい場合は固定電話でのコールバックなど、ベンダーには、それぞれの環境に合わせて認証方法を設定してもらっています。
Cisco Duoの管理性もセキュリティ強化につながっています。「リモートメンテナンスのためのアクセスが不正かどうかを見極めるために、以前からベンダーには作業予定を申請してもらっているのですが、アクセスの詳しい中身までは把握できていませんでした。一方、現在はCisco Duoのログを通じて申請内容と実際のアクセスを容易に照合することができます」と森氏。仮に退勤後や休暇中に緊急の 事態が発生しても、現地に足を運ぶことなく、すぐに接続状況を確認して被害を確認したり、原因を究明して設定変更などを行ったり、対処できる可能性が高まる。期待したクラウドサービスならではのメリットが管理者の働き方改革につながります。
岐阜大学医学部附属病院は、安全・安心な医療を提供するために、これからもセキュリティ強化を継続していく構えです。
多くのお客様が、コネクト、セキュリティ、そして変革のためにシスコのソリューションを活用しています。