リモートメンテナンス回線の安全性を強化
岐阜大学医学部附属病院

豊富な認証方法に対応するシスコ製品を採用

同院が採用したのがシスコのセキュリティ製品です。具体的には、多要素認証でユーザやデバイスの信頼性を評価するクラウド型の認証サービスCisco Duoを中心に、VPN機器であるCisco Secure Firewall、そして、VPN 接続のためのクライアントソフトを提供するCisco Secure Client を組み合わせたシステムです。

まず評価したのがCisco Duoが豊富な認証要素に対応していることです。「ユーザのデバイスを利用する所有要素での認証を軸に考えていましたが、ベンダーのIT 環境やデバイス利用状況は様々ですから、異なる状況に柔軟に対応できる必要があります。その点、Cisco Duoは、スマートフォンアプリを通じたプッシュ通知認証、SMS認証、ワンタイムパスワード、電話によるコールバック、そしてハードウェアトークンにも対応しており、多様なケースに対応できると判断しました」と森氏は話します。

加えて、Cisco Duoが認証機能を独立して提供するクラウドサービスであることも決め手となりました。Cisco Duoを使って認証機能をクラウドに切り出せば、いつでも、どこからでもリモートアクセスの接続状況を監視できるようになり、管理性の向上が期待できます。

管理のしやすさもセキュリティの向上に貢献

現在、同院のリモートメンテナンス回線はCisco Duoで構築した新回線に一本化されています。そうして統制を強化した上でID／パスワード、および所有要素による認証を行ってベンダーのリモートメンテナンスを制御しています。スマートフォンがあればアプリ、アプリのインストールが難しければSMS認証、スマートフォンや携帯電話の利用が難しい場合は固定電話でのコールバックなど、ベンダーには、それぞれの環境に合わせて認証方法を設定してもらっています。

Cisco Duoの管理性もセキュリティ強化につながっています。「リモートメンテナンスのためのアクセスが不正かどうかを見極めるために、以前からベンダーには作業予定を申請してもらっているのですが、アクセスの詳しい中身までは把握できていませんでした。一方、現在はCisco Duoのログを通じて申請内容と実際のアクセスを容易に照合することができます」と森氏。仮に退勤後や休暇中に緊急の 事態が発生しても、現地に足を運ぶことなく、すぐに接続状況を確認して被害を確認したり、原因を究明して設定変更などを行ったり、対処できる可能性が高まる。期待したクラウドサービスならではのメリットが管理者の働き方改革につながります。

岐阜大学医学部附属病院は、安全・安心な医療を提供するために、これからもセキュリティ強化を継続していく構えです。