製品情報
導入事例
 
- 事例検索
- 自治体・公共団体
サービス
サポート
ダウンロード
セキュリティ情報
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
導入事例

近畿大学医学部・附属病院
■業種:教育■導入製品:McAfee IntruShield■導入台数:2台
今回は、近畿大学医学部・附属病院を訪問しました。同大学医学部は、附属病院に加え堺病院・奈良病院の合計1936の病床数を有すると共に、高度の研究設備と優れた人材が配置され、高度医療、救急医療を地域に提供する重要な役割を果たしています。地域の中核医療を担うという高い使命のもと、情報セキュリティに対する意識も高く、早くから取り組みを行ってきました。「24時間、安定した情報のやり取りができる環境の整備」という目標の基、同大学医学部・附属病院が不正侵入防止のために採用したのがMcAfee IntruShieldです。情報インフラとそのセキュリティに対する考え方、システム導入の経緯について、業務管理本部 次長であり、医学情報管理課 課長を兼務される喜多様に、お話をお伺いしました。



---はじめに、近畿大学医学部としての情報インフラに対する考え方をお話しいただけますか?

ここは大学の医学部及び附属病院ですから、24時間止めることができないということが前提になっています。しかも、今では安定して即座に情報のやり取りを行える環境が不可欠になってきました。そこで病院の情報システムに対して、24時間安定して、しかも安全な情報インフラを目標にするという考え方で整備を進めてきました。

ここ附属病院だけでも一日の外来患者さんは約2500人に上りますし、ベッド数は附属病院と堺病院、奈良病院の合計で約2000床にもなります。しかも、患者さんは今すぐに治療や薬を必要としていて、先延ばしすることができません。そうした中で、情報インフラが止まるということの影響は計り知れないほど大きいものですし、病院の業務そのものが立ち行かなくなるほど支障を来たすことになります。

そのため、インターネットに接続する情報系ネットワークは、インターネットとアクセスする回線自体を2系統用意しているのをはじめ、ルーター、サーバなどの機器を完全に2重化していますし、さらに病院内ではルーターは4重化構成になっています。電源についても、電力会社からの2系統のラインに加え、それらが止まっても3分間で切り替わる自家発電も完備し、バンキングシステムにも匹敵するだけの冗長性を持たせています。



---医学部におけるインターネット利用は、医療の業務そのものにも大きく影響しているのですね?

確かに、医療ネットワークとインターネットは別ですから、インターネット上に当院の患者さん個人の情報が載ることはありません。しかし、緊急事態、例えば、地震などの大規模な災害が発生した場合、電話回線は1つの回線が切れてしまっただけでも使えなくなることが考えられますが、インターネットなら、どこかがやられても別のルートで、それこそ地球の反対側を回って情報が到達するなど、万一の際には、こうした利便性が大きな長所になるのです。

また、従来のように、紙ベースで情報がやり取りされていた時代は、必要な情報を探し出してくるのも人手が頼りですから、本当に一苦労でした。現在では、インターネットから一瞬で検索が可能ですし、新しい病気の症例をはじめ、処置や対処方法、そして学会および「ネイチャー」や「サイエンス」などの学術誌に発表された最新論文などの情報も、地球規模のデータベースから検索することができます。

そうした情報を参考にすることで、的確で素早い治療の実現につながりますから、医療の質の向上にも大きく貢献してくれます。このように、医療ネットワークと同様に、インターネット系のインフラが果たす役割はますます重要になっているのです。

さらには、医師が研究で新しい発見をした場合や、論文発表する場合でも、一刻一秒を争うような機会が増えているのです。世界中には同じテーマを研究している研究者も大勢いますから、論文掲載を申し込む際に、ネットワークがダウンしていて申し込みが遅れたり、あるいは新しい発明の発表が遅れることにでもなれば、みすみす業績を失うことにもなりかねません。これは一般のビジネスでも同じだと思いますが、すばらしい特許もタッチの差で先を越されれば、莫大な利益を失うことになるでしょう。ネットでビジネスを行っている企業ならネットワークのダウンは死活問題ですし、1点もののオークションなら一秒遅れでも入手できなくなります。

話を戻しますが、病院における最重要な使命である患者さんの治療で、一刻を争う時に、ネットワークのトラブルで必要な情報が得られなくなるということは、直接「命」に関わることなのです。命は金銭的な損失には換算できません。いえ、絶対に換算してはならないのです。そうした重い責務を負っているという自負が私達の仕事を支えているのです。



---命を預かる止められないネットワークという中では、高いセキュリティを実現することが必須なわけですね?

この大切な情報インフラの根幹を構成しているのが、ルーターやサーバだとすると、ウイルス対策をはじめとするセキュリティ対策は、24時間安定して稼動するネットワークにおいて、安全を保証するための不可欠なツールです。

インターネットは情報の宝庫であり、世界中とのコミュニケーションを可能にしてくれる便利なツールですが、その反面、オープンなネットワークであるだけに、悪意を持った人からの脅威に晒される危険性も高まります。不正侵入やウイルスをはじめ、いわゆるサイバーテロの手段も巧妙化、悪質化する一方です。しかし、そうした危険があるからといって、先ほどからお話ししているように、今やインターネット利用をやめることはできません。しかも、医学部のネットワークの配下には、医学部と3つの病院、看護学校があり、多くの教職員と学生が利用する不可欠のインフラなのです。

そこで以前から、この高速で安定したネットワーク環境をベストな状態に保っていくためにファイアウォールをはじめとして、各種のセキュリティを導入してきました。実際、相当な数の不正なアタックがありますし、サイバーテロの巧妙化も驚くような速さで進んでいて、ホームページの閲覧だけでもウイルスに感染したり、巧みに誘導する手口が出現しています。また、ファイアウォールの内部でも、ユーザーが個人のパソコンをキャンパスに持ってきて、勝手にネットワークに接続してしまうといったケースもあります。こうした場合、いくら外部との接点の守りだけを強化しても意味がありません。もし、そうしたパソコンにウイルスが付いていたら、本人は意識しなくとも感染を拡大させてしまいます。場合によっては、キャンパス外部に向けた攻撃をする可能性もあります。そうなれば、個人の問題ではなく、大学としての信用と責任問題に発展してしまうのです。

このように、被害者だけでなく加害者にならないためにも、できる限り利便性を損なわないようにしながら、双方の対策を万全にする必要があると考えました。先ごろ不正侵入対策に導入したマカフィーさんのIntruShieldはその一翼を担う重要なツールなのです。



---高度なセキュリティを実現していくためには、不正侵入対策の強化は欠かせないのですね?

IntruShieldを採用した直接的な理由は、この4月から全面施行された個人情報保護法への対応ですが、実際のところ私達は以前から内規を作成して、その準備を十分に行っていました。ですから、個人情報保護法の内容が具体的に明らかになってからは、既に作成した内規と異なる点を修正するだけでした。システムとして特に重視したのは、外部からの悪意ある攻撃への対処と共に、ネットワーク内部で不要なパケットが流れない仕組みを作ることでした。ですから、2台のIntruShieldを設置していますが、1台はインターネットとのゲートウェイ部分を、もう1台は医学部内に置いて、外部と内部の双方をそれぞれしっかりと防御できるようにしています。不正侵入対策は、防御を高めるという観点と共に、大きくは大学の大切な財産を守るという役割を担っているのです。



---IntruShieldの導入後の感想はいかがですか?

複数社からの提案の中から、最終的にIntruShieldを採用した理由ですが、不正侵入を検知して、防御するという機能の高さと同時に、確実にそうした情報を把握できる点ですね。IntruShieldによって、大学に対してどれほど多くの、またどのような種類のアタックがあるのかを改めて認識しました。それを知ることで、今後どのような対策を行っていけばよいのかの指針に役立てることができます。

導入時ですが、先ほどから何度もお話ししているように、決して止められないネットワークですから、導入のタイミングはもちろん、運用開始後のバージョンアップにもかなり神経を使いました。導入には約2ヵ月掛かりましたし、正直なところ、トラブルもありました。しかし、そうしたトラブルにも誠実に対処してもらいましたし、導入後は安心感がまったく違うというのが最も大きな感想です。24時間止められないネットワークは、同時に脅威にも24時間晒されるわけですが、担当者がその脅威にノンストップで対処し続けることはできません。IntruShieldを導入し、メンテナンスも含めて確実にサポートしてもらえる体制ができたことで、安心してお任せできる体制が整ったと感じています。根本的には、それが採用の最も大きな理由ですね。



---今後の課題については、どうお考えですか?

これは利用者のモラルの問題でもあるのですが、現在の唯一の問題は、クライアント同士(P2P)でファイル共有するwinnyの存在で、その対策です。大学、特に医学部は、自分達の研究成果に対する多くの著作権を持っているわけですから、他人の著作に対する対応も厳格かつ模範的な存在にならなければなりません。ですから、管理が行き届かない中でのwinnyの利用は決して好ましいものではないと考えています。

ユーザーのモラルについては、医学部医療情報室において、繰り返しアナウンスはしていますが、もし問題が発生した場合には、それを止めるための仕組みがないと、やはり非を問われかねません。そこで、ネットワーク利用や情報の取り扱いに対する啓蒙を続けると同時に、システムにも防止の仕組みを組み込んでいくことが今後の課題です。

セキュリティはシステムを一度入れるだけで終わるものではなく、常に運用上の見直しを図り、その時点で可能な限りの対策を行っていくものだと思います。しかも、対処療法ではなく、明確なポリシーを確立し、先を予測したビジョンを描くことで、プロアクティブな対応を実現する、それが私達の役割だと考えています。ですから、マカフィーさんには、さまざまなセキュリティ対策の隙間を埋めていってもらえることを望みます。しかも、管理を繁雑化させないように、オールインワンで対処できる製品を開発してもらいたいですね。

---分かりました。ご要望にお応えできるよう、努めてまいります。今日は貴重なお話を有り難うございました。



上記の使用感がすべてのお客様で実感できることを保証するものではありません。
詳しくは弊社営業、またはこちらまでお問い合わせください。

近畿大学医学部について
大阪狭山市のニュータウンに位置する医学部は、附属病院に加え堺病院・奈良病院の合計で1936の病床数を有しています。「優れた臨床医の育成」を教育目標とし、現在全国でも最も進んだ医学教育が行われ、医学部の開学から今日まで、合計2,000有余名の医師を世に送り出しています。各講座及び医学部共同研究施設には極めて高度な研究設備と優れた人材が配置され、国際的に評価の高い研究業績を挙げる一方、臨床面でも三つの病院施設が緊密に連携し、全ての患者に最新医学の成果を提供できるよう努めています。

医学部附属病院は、昭和50年5月に東洋一の陣容を誇り、開院しました。昭和57年にはCCUを含んだ救命救急センターが設立され、地域の三次救急の役割を担うこととなりました。また、平成6年には高度の先進医療を行う特定機能病院として厚生省(現厚生労働省)から認定され、平成16年6月には日本医療機能評価機構から施設認定を受けています。さらに平成17年10月からは近畿大学高度先端総合医療センター(PET部門)が開設する予定など、医療技術の面から高度の医療を地域に提供する重要な役割を果たしています。

(近畿大学医学部と医学部附属病院のWEBサイトより抜粋)
取材日:2005年5月