 |
||
|
|
Cisco ケース スタディ
M. D. Anderson とシスコシステムズ:
安全なネットワークを介して癌と闘う
概要
テキサス州議会と M. D. Anderson Foundation によってテキサス大学ヒューストン校に設立された、テキサス大学 M. D. Anderson Cancer Center は、あらゆる癌の予防と根絶に取り組んでいます。 1941 年の開始以来、50 万人を超える患者が M. D. Anderson を訪ね、答えと希望を見つけています。 M. D. Anderson(MDA)では、世界各地の癌医療の人材を 40,000 人以上教育してきました。 MDA の研究員は、現代の癌治療における優れた情報保管を実現しました。M. D. Anderson の使命が変わることはありません。 テキサス、全米、および世界中から癌をなくすことです。
21 世紀の世界規模の医療は、潤沢な資金、有能な人材、また、堅牢、柔軟かつ安全な通信インフラストラクチャなど、多くの要素に依存しています。 イントラネット、エクストラネット、公衆インターネット経由で研究および患者に関する情報がやりとりされることが多くなったため、包括的なセキュリティ アーキテクチャが求められています。 また、1996 年に Health Insurance Portability and Accountability 法(HIPAA)が登場したため、医療組織は、医療関連情報の安全性およびプライバシーに関する政府規制に適合できるように準備する必要があります。 MDA の Information Technology(IT)部門は、世界規模のソリューションで構成された大規模セキュリティ アーキテクチャを独自の形態で実装して、セキュリティの課題に対応することを選びました。
シスコのソリューションでプライバシーとセキュリティを確保する
MDA では、年間約 65,000 人の患者を治療しており、各患者の個人データの保管および送信を安全に行う必要があります。 良質の治療を提供するために、多くの場合、医師は、電子的な通信手段を利用して、患者の履歴レコードおよび診断レコードを広範な医療チームと共有しています。 自宅や移動中に重要な患者データを見る必要がある場合もあります。 医師の間で共有されたり遠隔地との間で転送される患者情報、職員データ、および財務データの安全性を効果的に確保するために、MDA の IT 担当者は、入念に作業する必要がありました。
MDA のセキュリティ チームを率いるのは、Chief Information Security Officer である Lew Wagner 氏です。Wagner 氏は、MDA におけるすべての電子情報を、送受信の際、処理または保管の際に保護することを担当しています。 Wagner 氏は次のように述べています。「さまざまな角度からの攻撃に対して、組織を保護できる必要があります。 つまり、自分の庭を攻撃者から守ることを考えてください。 通り側の庭を気にするだけでよいなら、時間をかけて通り側に塀を設置することに専心できます。 でも、裏庭や隣、さらには上空から来るとすれば、どうしますか。 これらの全面から一斉に来るとすれば、どうしますか。 こういったすべての事項を監視する方法を確立できる必要があります。」 同氏は次のように付け加えています。「最近の脅威は、1 方向からではありません。 複数の段階およびチャネルを経た、複数の方向からの攻撃です。」
MDA ネットワークのすべての領域を効率的に保護するために、Wagner 氏は、これらの事項を考慮して、包括的な層構成のセキュリティ アーキテクチャを設計しました。 このアーキテクチャの形態は、Cisco SAFE ブループリントに似ていました。つまり、ネットワークの拡大および変更に合わせたセキュリティの設計、展開、および管理を簡素化するモジュラ アプローチです。 SAFE ネットワークは、優れたセキュリティ製品およびサービスで構成されます。 シスコのセキュリティ専門チームとの共同作業を通じて、Lew Wagner 氏のチームは、侵入保護、バーチャル プライベート ネットワーク、ファイアウォール、無線アクセス、セキュリティ管理を行う、さまざまなシスコベースのソリューションを実装することを選択しました。
層構成のセキュリティ:
M. D. Anderson における侵入保護
信頼関係に基づいたオープン通信の時代になり、新しい脆弱性および問題が発生しているため、医療組織は、広範な種類のネットワーク攻撃から機密データを保護する必要があります。 しかも、外部のハッカーに加えて、信頼できるはずの内部の職員からも攻撃が行われます。
ネットワーク内の重要なノード領域を保護するために、MDA は、Dynamic-Defense-in-Depth(D3)ファイアウォール マトリックス全体に Cisco PIX® Firewall を展開しました。 フェールオーバー機能およびアベイラビリティ機能の高さを理由に、MDA は Cisco PIX Firewall を選択しました。 しかし、MDA のセキュリティ チームは、セキュリティにおける層構成のアプローチの重要性を認識していました。 ファイアウォールだけでは対処できないリスクおよび脆弱性に対抗するために、侵入保護テクノロジーを実装する必要があると認識していました。
Cisco Intrusion Detection System(IDS)ソリューションは、インターネット ワーム、サービス拒絶攻撃、e- ビジネス アプリケーション攻撃などの、ネットワークを弱体化させるだけでなく費用のかかるネットワーク攻撃からの保護に必要な、総合的な侵入保護を提供します。 受賞実績のある Cisco IDS は、最新の攻撃特定技術を採用しており、既知の攻撃タイプに対抗すると同時に、新種の攻撃を封じます。 Cisco IDS は、動的に変化し続ける脅威に対処して従来のテクノロジーを超えた拡張セキュリティを提供し、e- ビジネス システムおよび e- ビジネス アプリケーションの復元力を向上します。
MDA の本部サイトおよび各部門サイトには、MDA のスイッチ インフラストラクチャの基盤を成す Cisco Catalyst® 6500 シリーズ スイッチが収容されています。 Catalyst 6500 シリーズ スイッチは、ギガビットのスケーラビリティ、高いアベイラビリティ、総合的なサービスといった MDA の高い要件に対応します。 Lew Wagner 氏のチームは、Cisco Catalyst 6500 IDS サービス モジュール(図 1)を実装して、IDS 機能をスイッチに統合することを選択しました。 Cisco Catalyst 6500 IDS サービス モジュールは、IDS 機能をスイッチのバック プレーンに直接組み込むことで、特にスイッチ環境に対応します。これにより、1 台のシャーシでスイッチング機能とセキュリティ機能を実現できます。 取り付けもメンテナンスも簡単な Cisco Catalyst 6500 IDS サービス モジュールは、スイッチのパフォーマンスを損なうことなく、さまざまな種類の攻撃に対するリアルタイム保護を無休体制で提供します。
図 1
Cisco Catalyst 6500 IDS サービス モジュール:取り付けもメンテナンスも簡単な Cisco Catalyst 6500 IDS サービス モジュールは、スイッチのパフォーマンスを損なうことなく、さまざまな種類の攻撃に対するリアルタイム保護を無休体制で提供します。
MDA では、現在 8 台の Cisco Catalyst 6500 IDS サービス モジュールを使用しています。 Lew Wagner 氏は、Cisco IDS モジュール(ブレード)の機能について、次のように述べています。 「ブレードを決める際、速度を追求した透過型の製品を望んでいました。 過去に IDS ブレードから優れた入力が得られており、また、シスコと非常によい関係を持っていたので、当組織のためにそういった情報を用意してくれました。 これで、リアルタイム侵入検知アラートを受けられるようになりました。」 Wagner 氏は、Cisco IDS の展開についても述べています。「これにより、施設全体のネットワーク フローを確認できるので、内部または外部から行われる可能性のある特定の攻撃を理解および予想して、未然に防ぐことができます。 以前には、この作業は不可能でした。 これでセキュリティ上、欠けていた要素が補われました。」
セキュリティ チームでは、Cisco Catalyst 6500 IDS サービス モジュールの設定および管理に CiscoWorks VPN/Security Management Solution(VMS)を選択しました。 Cisco VMS を使用すると、MDA のセキュリティ管理者は、ネットワークから送受信される通常のネットワーク トラフィックも不審なネットワーク トラフィックも監視できます。 VMS は、管理者が予防的に行動できるように、IDS モジュールからの情報を関連づけます。 Cisco VMS を使用すると、MDA の管理者は、ネットワーク全体のセキュリティ ポリシーを中央で設計、配信、適用、および監査することができるので、予防的に問題に対処できます。
Cisco Catalyst 6500 IDS サービス モジュールでよい結果が得られたため、MDA の IT グループは、Cisco Host-based Intrusion Detection System(HIDS)ソリューションを評価することに決めました。 Cisco HIDS がインストールされていると、そのホスト上で行われている攻撃が検出されます。 また、OS コールおよびアプリケーション コールの代行受信、OS 設定およびアプリケーション設定の安全性の確保、着信サービス要求の妥当性検査、ローカル ログ ファイルの分析に基づいた不審な行動の事後検証が実行されます。 世界各地の企業が NIMDA ワームの攻撃を受けたとき、MDA では Cisco IDS Host Sensor の試用版が実行されていました。 Cisco IDS Host Sensor はこのワームを特定し、MDA のデータ インフラストラクチャを深刻な被害から保護することができました。
M. D. Anderson の拡大:
バーチャル プライベート ネットワーク
拡大するインフラストラクチャを備えた MDA の機能は各地に分散しています。 たとえば、人事部門と施設部門はサイト外に配置されているので、職員データおよび施設管理データが安全に遠隔地に転送される必要があります。 また、サイト外の外来治療センターには薬局と診療所があり、ここに患者の処方箋などのプライベートな個人データが転送されます。 MDA では、リモート サイトへのデータ転送以外に、他の病院とも通信しています。 MDA の高度な機能を利用した検査を受けるために世界各地の病院から患者が紹介されるので、MDA は、患者の最寄りの医師まで検査結果をすばやく安全に返送する必要があります。
MDA では、Cisco VPN 対応のルータを使用して、遠隔地およびエクストラネット パートナーとの安全なサイト間 VPN トンネルを確立しています。 MDA は、本部側に Cisco 7200 シリーズ VPN ルータ、リモート側に 7100 シリーズ ルータを実装して、IPsec 互換の暗号化 VPN トンネル経由でキャンパスを拡大しました。 MDA は、Cisco 7100 および 7200 シリーズ ルータ用 VPN Acceleration Module を使用することも決めました。このモジュールは、サイト間 VPN アプリケーションに適した、ハイパフォーマンスのハードウェアによる暗号化、キー生成、および圧縮サービスを提供します。
Wagner 氏は、Cisco VPN ルータについて次のように述べています。 「勇者のように稼動し続けています。 停止することなく常時稼動しています。万一停止した場合は、トラフィックが止まりますが、生命にかかわる環境では、そのような時間は許されません。」
患者は、MDA の医師がサイト内にいない場合も、その専門能力を必要としています。 緊急評価の場合、MDA の医師は、自宅で電話を受け、安全な VPN 対応のラップトップまたは PC 上で、関連履歴データとともに診断の画像を見ることができます。MDA では、リモート アクセス VPN 接続用に、Cisco VPN 3060 Concentrator(図 2)を実装して、インターネットを含む TCP/IP ネットワーク経由の接続の安全性を確保しました。 Cisco VPN 3060 Concentrator は、クライアント ソフトウェアを備えたリモート アクセス VPN のプラットフォームです。クライアント ソフトウェアは、アベイラビリティ、パフォーマンス、およびスケーラビリティに優れ、最新の暗号化と認証技術が組み込まれています。 MDA では、Cisco VPN 3060 Concentrator を使用して、医師が電子メール、会議予定プログラムなどのアプリケーションや患者情報にリモート アクセスできるようにしています。
図 2
Cisco VPN 3000 シリーズ Concentrator:Cisco VPN 3000 シリーズ Concentrator は、クライアント ソフトウェアを備えたリモート アクセス VPN のプラットフォームです。クライアント ソフトウェアは、アベイラビリティ、パフォーマンス、およびスケーラビリティに優れ、最新の暗号化と認証技術が組み込まれています。
最大限の柔軟性: 無線アクセス
MDA では、効率と柔軟性を向上させるために、院内のさまざまなエリアにスタンドまたはカートを利用した無線のラップトップを配置し、医師が使用できるようにしました。 医師が院内のさまざまな場所から重要なリアルタイム情報を調べることができるように、Cisco 無線ソリューションを展開しました。 無線クライアントを認証および許可するために、施設内の複数のエリアに Cisco Aironet® アクセス ポイントを展開し、各ラップトップに Cisco Aironet クライアント アダプタを取り付けました。
ネットワーク側では、ユーザおよびユーザ特権の認証情報を保持するバックエンド データベースとして Cisco Secure Access Control Server(ACS)が動作しています。 Cisco Secure ACS は、ネットワークにアクセスするユーザおよび管理者の Authentication, Authorization, and Accounting(AAA; 認証、許可、アカウンティング)を制御します。これにより、ネットワーク管理者は、MDA のネットワークに有線接続または無線接続経由でログインできるユーザや、各ユーザの特権を制御できます。
シスコの無線アクセスを利用することで、MDA の医師は、革新的なデータベース アプリケーション「ClinicStation」を十分に活用できるようになりました。 MDA で開発された、受賞実績のある ClinicStation を使用すると、医師や医療担当者は、画面上に複数の診療データベースを安全に統合できます。 毎月、MDA の職員は、300,000 回を超える患者照会を実行し、1,000,000 部を超える診療文書を参照しています。 ClinicStation はピーク時に 1100 人の同時接続を処理できます。
この無線アクセスされるすべてのデータを保護する手段の 1 つとして、Lightweight Extensible Authentication Protocol(LEAP)が使用されています。 LEAP は、シスコ独自の 802.1X 無線 LAN 安全認証プロトコルで、RADIUS と各クライアント間の強度相互認証をサポートしています。 ネットワーク攻撃を緩和するために、ユーザ単位およびセッション単位の動的 Wired Equivalent Privacy(WEP)キーが拡張されています。
Wagner 氏は、Cisco LEAP ベースのアプローチによる情報の安全性の確保について次のように述べています。 「LEAP なら、パスワードを動的にして、3 分ごとに変更できます。3 分後にはまた変更されるので、仮にハッキングできても無意味でしょう。 このワンタイム パスワード テクノロジーは基本的にその名のとおりに機能するので、当施設の標準として、すべての無線アプリケーションに採用しています。」
医療セキュリティのパートナー
シスコのセキュリティ テクノロジーおよびセキュリティ製品は、高速で信頼性が高く、無休体制で MDA の情報を保護します。Wagner 氏は、「帯域幅の面でシスコのパフォーマンスは際立っています。」と思い起こしています。 MDA のセキュリティに関する理念、方針、およびアーキテクチャは、Cisco SAFE ブループリントの精神に通じています。 つまり、MDA Cancer Center における安全な e- ビジネスを実現するための、モジュラ設計のスケーラブルなセキュリティ フレームワークです。
施設とコミュニティ全体のセキュリティを計画、実装、および展開する医療施設にとって、シスコが優れたパートナーであると、MDA は結論づけています。 幅広い製品群と、提供されるスケーラビリティ、保護、および管理により、実証済みの開発力を持ったセキュリティ市場のリーダーとして、シスコが選ばれています。 シスコには、セキュリティでの優れた実績に加えて、ネットワークおよびセキュリティに関する高度な専門職で構成された販売、技術、コンサルティングなどのチームによる技術力があります。
シスコの統合ネットワーク セキュリティ ソリューションの詳細については、次のサイトをご覧ください。
