株式会社医用工学研究所

オンプレミス、クラウドを一元管理
セキュリティ運用の負荷を最小化し
医療データの活用を促進

概要

課題

安全性を高める必要はあるが、医療現場には負担をかけたくない。医療機関向けデータウェアハウス「CLISTA!」のアプライアンス化+サービス化にあたり、最適なセキュリティ対策を模索していた

解決策と成果

各地の医療機関に分散したアプライアンスからクラウド上のサービス提供基盤まで、セキュリティ管理を一元化。医療機関も自社の負担も最小限にとどめ、高度なセキュリティサービスを実現

"オンプレミス環境であるアプライアンス、クラウド環境のサービス基盤の両方を多層防御で守ることができ、医療ビッグデータ活用に向けてさらに大きな一歩を踏み出せました"

株式会社医用工学研究所
代表取締役社長
北岡 義国 氏

"トレンドマイクロは医療業界における実績と知見が豊富。安心して導入できる上、相談をするとすぐに適切なアドバイスをもらえ、とても感謝しています"

株式会社 医用工学研究所
事業推進部 部長
千葉 大輔 氏

開発の背景

医療機関には、電子カルテや医事会計、オーダリングなど様々なシステムがある。データそのものの秘匿性の高さに加えて、そうした様々なシステムにデータが分散していることが医療業界におけるデータ活用の障壁の1つとなっている。

医用工学研究所が提供する医療DWH CLISTA!は、そうした課題を解決する製品だ。独自に開発したデータモデルの下、各システムに分散したデータを集約。自在に統計・分析が行える環境を実現する。

「国内で利用されているほぼすべての電子カルテに対応しています。データを分析して、医療研究や病院経営に役立てることができます」と同社の北岡 義国氏は話す。

既に国内110以上の医療機関に導入されているCLISTA!だが、同社は、より多くの医療機関への導入を目指して新たな取り組みを開始した。具体的には、構成検証済みのハードウェアやデータベースとセットになった医療DWHアプライアンス「CLISTA! アプライアンス」、そして、CLISTA! アプライアンスの分析結果をほかの医療機関の平均値と比較できるクラウドサービス「CLISTA! ベンチマークサービス」の開発だ。

これまでCLISTA!は、システム・インテグレーションを伴うソリューションとして販売されてきた。しかし、そうした導入工数や運用負荷をかけずに利用したいという医療機関も多い。「導入のすそ野を拡大するには、もっと簡単に導入・運用できるアプライアンス、加えて新しい分析の仕組みを付加価値として提供していくことが必要だと考えました」と北岡氏は言う。

課題

このようなアプライアンスとクラウドサービスの開発において、重要なテーマの1つとなったのがセキュリティである。

医療情報は極めて秘匿性が高く、定められたガイドラインに沿った保護が必須。様々なデータが集まるCLISTA!には、ひときわ高い安全性が求められる。「攻撃が多様化する今日、従来のウイルス対策だけでなく、多層的な防御が必要だと考えました」と北岡氏は話す。

しかも、CLISTA! アプライアンスのセキュリティ対策は、それだけでは十分ではない。開発目的であった、簡単導入・運用という要件も同時にクリアする必要がある。

「例えば、アプライアンスとは別にセキュリティ対策のための管理サーバを導入して、お客様自身が運用しなければならないのでは『簡単』とは言えません」と同社の千葉 大輔氏は言う。

選定理由

そこで、同社が利用しているのがトレンドマイクロの「Trend Micro Deep Security™(以下、Deep Security)」である。サーバのセキュリティに必要な機能をオールインワンで備えている上、オンプレミス、クラウドを問わず各地に分散した環境を統合管理できるからだ。

「ウイルス対策、ネットワークセキュリティなど、多層防御を行いたいと考えていましたが、ほかのベンダーの提案は異なる製品を組み合わせて対応するというものでした。一方、Deep Securityは、1つの製品で対応可能。システムを複雑化させないという点で最適なソリューションでした」と北岡氏は話す。

また、今回、同社では日本事務器株式会社がサポートサービスとセットにして提供している「サーバセキュリティあんしんプラス」を採用してDeep Securityを利用しているが、このサービスを利用すれば、各病院や同社に管理サーバを置く必要はなく、分散しているアプライアンスもクラウドサービスも、クラウド上にある管理サーバを利用して一元的に管理することができる。

「適切なセキュリティを維持し続けるためのポリシーの設定や変更、セキュリティパッチの適用などは、当社が一括して行います。このサービスなら、クラウド上の管理コンソールを通じてすべてのDeep Security Agentを統合管理することが可能。設定や変更のたびに現地に足を運ぶのはもちろん、1つひとつの環境に個別にアクセスして作業を行う必要もありません。医療機関様も当社も最小の負荷で安全性を高められます」と千葉氏は言う。

※ Deep Securityでは、不正プログラム対策、IPS/IDS(侵入防御)、Webレピュテーション、ホスト型ファイアウォール、システム上の変更監視、セキュリティログ監視、アプリケーションコントロールの7つの機能を提供しています。

ソリューション

Deep Securityは、ウイルス対策、脆弱性保護のための「仮想パッチ」、アプリケーションコントロール、変更監視といった複数の機能を持つ統合サーバセキュリティ製品。物理、仮想、オンプレミス、クラウドを問わず、様々なサーバに適用できる。

医用工学研究所が行うセキュリティの統合管理イメージ

成果

CLISTA! アプライアンスは、多くの医療機関からの引き合いを集めているという。「簡単導入・運用と安全を両立することができ、大きな期待を集めています」と千葉氏は言う。

利用する医療機関が拡大しても、Deep Securityによって、ユーザも同社自身も大きな負担を伴うことなく強固なセキュリティ対策を実施することが可能。安全性や運用負荷に対する懸念なく導入を加速させることができる。

さらに同時に開発したCLISTA! ベンチマークサービスにもDeep Securityを適用。

「本サービスでは、CLISTA!を導入している医療機関様のデータを匿名加工して、いったんクラウドに集約。そこで集計・計算を行って平均値を算出し、再びお客様環境のCLISTA!にフィードバックします。アプライアンスを導入いただければ標準サービスとして利用できます」と千葉氏はサービスを説明する。

同社は、アプライアンスに加えて、このクラウドサービスの提供基盤も一元管理することで、効率的に様々なシステムやサービスの安全性を高めることに成功したのである。「サーバのワンストップでの保護、分散環境の効率的な管理といった特徴をかねて評価していましたが、今回のアプライアンスとクラウドサービスを開発する上で、Deep Securityはなくてはならない製品でした」と北岡氏は改めて強調する。

今後の展望

今後、同社はCLISTA! ベンチマークサービスに続くクラウドサービスの開発などに力を入れていく考えだが、オンプレミス、クラウドを問わずサーバの保護にはDeep Securityを採用していく予定だ。

「医療業界のデータ活用レベルを上げるには、セキュリティに関してもベストを尽くしていくことが求められます。これからもトレンドマイクロのサポートに期待しています」と北岡氏は語った。

  • 記載内容は2018年5月現在のものです。内容は予告なく変更される場合があります。