東京工業大学大学院 様
※「PAシリーズ」は「次世代ファイアウォール」に名称が変わりました。本事例内容は公開当時のものです。
医療機関をつなぐ安全なネットワーク構築のためのPAシリーズの可能性
評価情報
- 導入時期:2009年2月
- 導入台数:1台(PA-4050)
- 導入ライセンス:Threat Preventionライセンス、URLフィルタリング ライセンス
導入背景:医療機関の安全なネットワークの構築を研究
東京工業大学 小尾高史准教授が主催する研究室では、医療機関の情報連携を図るための安全なネットワークの構築について研究しています。通常企業では、散らばっている拠点間で仮想的な専用網(VPN)を構築し、安全なデータ通信を行っています。しかし、医療機関間での専用網(VPN)の構築には下記のような問題があり、限定したネットワークでの情報共有に留まっています。
重要なカルテデータなどの情報共有のためには、高セキュアネットワークが必須!
概要: 研究室内のネットワーク環境へPAシリーズを導入
小尾高史准教授の研究室のネットワーク環境にPAシリーズを接続し、流れているアプリケーションを確認しました。但し、東京工業大学では、学内でのWinnyなどのP2P通信の使用を許可しておらず、危険なアプリケーションについては検証できないため、通常のメールやWebブラウズなどを中心にモニタリング。
導入所感: 解りやすい管理画面に医療機関でも有効活用できると実感
小尾高史准教授からPAシリーズのメリットについて次のようにコメントいただきました。
「PAシリーズのレポート機能は非常に見やすく、解りやすい。医療機関のシステム管理者は必ずしもスキルの高い人達ばかりではないため、この機能は非常に有効活用できる。しかも、ほぼリアルタイムにパケットを解析できるため、さまざまな脅威にも即時の対応が可能だろう。」
将来の展望: 各拠点間における通信の制御を外部から行う管理型VPNとしての可能性
PAシリーズの可能性を小尾高史准教授は次のように語ります。
「PAシリーズのPanoramaライセンス※を利用すると、管理者は1つの管理インターフェースを介して、病院A~病院Dまでの複数の医療機関のアプリケー ションの使用状況を把握したり、通信の制御の設定変更ができます。また、管理者はアプリケーションの種類や内容に応じてつなぐ拠点を変えることも可能です。そのため通信の細かい変化にも柔軟な対応とともにきめ細かなネットワーク管理が実現します。」
集中管理機能でネットワークを一括運用
- Panorama:Webベースインターフェースを利用し、複数台におけるPAシリーズの集中管理、制御、および可視化を可能にするソフトウェアです。
導入イメージ:
東京工業大学大学院(総合理工学研究科)
小尾高史研究室
-
研究室URL
-
所在地
〒226-8502 神奈川県横浜市緑区長津田町4259-G2-2
-
教授紹介
小尾 高史 准教授 博士(工学)
-
受賞歴
2000年 日本医用画像工学会奨励賞
-
研究内容
(1) 医用生体イメージングに関する研究
(2) 医療情報の安全性確保に関する研究
(3) 社会保障情報システムに関する研究
