 |
||
|
|
“がん”と闘う医療チームを支援するシスコの安全なネットワーク
M. D. アンダーソン基金
はじめに
テキサス大学M. D. アンダーソン(MDA:M. D. Anderson)がんセンターは、テキサス州議会およびMDA基金によって、ヒューストンのテキサス大学の敷地内に設立されました。このMDAがんセンターは、あらゆる種類のがんの予防と根絶に力を注いでいます。1941年の設立当初から、50万人以上の患者が、答と希望を求めてMDAの門をくぐり、その両方をここで見つけました。そして、MDAは、世界中で働く40,000人以上のがんの専門家を育ててきました。MDAの研究者たちは最新のがん治療への道を開きました。MDAの使命は常に変わらず、テキサス、国内、そして世界のがんを根絶することです。
21世紀においては、世界クラスの医療は、さまざまな要素に左右されるようになってきました。この要素には、十分な財源や適切な人材などがありますが、ますます重要性を増しているのは堅牢、柔軟かつセキュアな通信インフラストラクチャです。より多くの研究および患者情報がイントラネット、エクストラネット、そしてインターネットで伝送されるようになるにつれ、包括的なセキュリティ アーキテクチャの必要性がますます高くなっています。さらに、1966年のHealth Insurance Portability and Accountability Act(HIPAA:患者情報保護法)の施行により、医療組織は医療関係データのセキュリティとプライバシーに関する政府規制を遵守しなければならなくなりました。MDAの情報システム部門は、世界クラスのソリューションから構成されるセキュリティ アーキテクチャを独自の方法で実装して、セキュリティ問題に対処することを選択しました。
シスコのソリューションでプライバシーとセキュリティを保護
MDAは、毎年約65,000人の患者を診察しており、各患者の非常に個人的なデータを安全に保管および送信する必要があります。最高品質の医療を提供するため、医師は広範にわたる医療専門家のチームと、患者の履歴および診断記録を電子通信を介して共有しています。さらに、医師は在宅中または旅行中でも重要な患者データにアクセスする必要があるかもしれません。医師間で共有され、遠隔地間で送信される患者情報、個人データ、財務データを効果的に保護するため、情報システム部門のスタッフは入念に作業する必要がありました。
MDAのセキュリティ チームを率いるセキュリティ管理最高責任者Lew Wagner氏は、MDAへ出入りするすべての電子情報およびMDAで処理または保管されるすべての電子情報の保護に責任を負っています。Wagner氏は次のように語ります。「攻撃はさまざまな方向からやってきます。たとえば、自分の庭を攻撃から守っているとします。もし心配しなくてはならないのが前庭だけであれば、すべての時間を前庭にフェンスを建てることに費やせばいいのです。しかし、もし裏庭や側庭、または上から攻撃されたらどうしますか?攻撃がこれらすべての方向から同時に行われたらどうしますか?これらすべてを見張る方法を開発できなくてはならないのです。」Wagner氏はさらに付け加えます。「現在の脅威は、単一ベクトルの攻撃ではありません。複数の段階またはチャネルを通過して入ってくるマルチベクトル攻撃なのです。」
Wagner氏はこれらのことを念頭に置いて、効率的にMDAネットワークのすべての領域を保護するために、包括的な階層化セキュリティ アーキテクチャを設計しました。このアーキテクチャは、シスコが提供するSAFEブループリントに似ていました。つまり、ネットワークの成長や変化に合わせてセキュリティ デザイン、展開、管理を簡易化するモジュラ手法です。SAFEネットワークは、クラス最高のセキュリティ製品とサービスから構成されています。Lew Wagner氏と彼のチームは、シスコのセキュリティ専門家チームと連携し、侵入保護、Virtual Private Network(VPN;仮想私設網)、ファイアウォール、無線アクセス、およびセキュリティ管理についてさまざまなシスコ ベースのソリューションを実装することにしました。
階層化セキュリティ:
MDAでの侵入保護
オープンで信頼される通信の新しい時代は、新たな脆弱さと問題を引き起こしています。そのため、医療組織は広範な種類のネットワーク攻撃から機密データを保護する必要があります。さらに、攻撃は外部のハッカーだけでなく、表面的には信頼できそうな内部従業員によっても行われます。
MDAは、Dynamic-Defense-In-Depth(D3)ファイアウォール マトリックス全体にCisco PIX®セキュリティ アプライアンスを配置することにより、ネットワークの重要なノード エリアを保護しています。MDAは高いフェイルオーバーおよびアベイラビリティ機能を考慮し、Cisco PIXセキュリティ アプライアンスを選択しました。しかし、MDAセキュリティ チームは、セキュリティには階層化手法が重要であることを認識していました。彼らは、ファイアウォールだけでは処理できない危険と脆弱性に対処するためには、侵入保護テクノロジーを利用しなくてはならないと考えました。
シスコの侵入検知システム ソリューションは、たとえばインターネット ワーム、DoS攻撃、Eビジネス アプリケーション攻撃など、費用がかかりネットワークを消耗させる攻撃から組織を保護するのに必要な、完全な侵入保護を提供します。シスコの優れたIDSは、最新の攻撃識別技術を取り入れ、既知の攻撃タイプに対抗するとともに、新しく出現した攻撃も防止します。シスコのIDSは、ダイナミックかつ変化する脅威に対処することにより、従来のテクノロジーをはるかに超えた強化セキュリティを提供し、Eビジネス システムおよびアプリケーションの耐障害性を強化します。
MDAのコアおよび部門サイトには、MDAのスイッチド インフラストラクチャの基礎であるCisco Catalyst® 6500シリーズ スイッチが配置されています。Catalyst 6500シリーズ スイッチは、ますます増え続けるMDAのギガビット スケーラビリティ、ハイ アベイラビリティ、広範なサービスなどへの要件に対応しています。Lew Wagner氏のチームは、Cisco Catalyst 6500 IDSサービス モジュール(図1)を採用し、IDS機能をスイッチに統合しました。 Cisco Catalyst 6500 IDSサービス モジュールは、IDS機能を直接スイッチ バック プレーンに組み込むことができるので、特にスイッチド環境におけるスイッチング機能とセキュリティ機能に対応しており、1台のシャーシで実行できます。Cisco Catalyst 6500 IDSサービス モジュールは取り付けとメンテナンスが簡単であり、リアルタイムでの攻撃防御を実施しても、スイッチ パフォーマンスが低下することはありません。
図1 Cisco Catalyst 6500 IDSサービス モジュール -- 取り付けとメンテナンスが簡単であり、リアルタイムでの攻撃防御を実施しても、スイッチ パフォーマンスが低下することはありません。
MDAは現在8つのCisco Catalyst 6500 IDSサービス モジュールを配置しています。Lew Wagner氏は、Cisco IDSモジュール(ブレード)の機能について語ります。「ブレードに決定したとき、私達はスピードを求めていました。私達は高速で透過的な製品を求めていたのです。IDSブレードについてはきわめて良い評判を聞いていました。それまでにもシスコとは非常に密接な関係があったことも功を奏しました。今では、リアルタイムの侵入検知警報を備えています。」Wagner氏はまたCisco IDSの展開についても語りました。「IDSにより、組織全体のネットワーク フローを把握できるようになったため、外部または内部から発生する可能性のある特定の攻撃については、今まで以上に理解して予測し、予防的に対処できるようになりました。以前は、そのようなことはできませんでした。これにより、セキュリティ上、欠けていた要素が補われたのです。」
Cisco Catalyst 6500 IDSサービス モジュールを設定して管理するため、セキュリティ チームはCiscoWorks VPN/Security Management Solution(VMS)を選択しました。Cisco VMSを利用すると、MDAのセキュリティ管理者は、ネットワークを出入りする通常のネットワーク トラフィックと疑わしいネットワーク トラフィックを監視できます。VMSは、IDSモジュールから伝送された情報を関連付け、管理者がプロアクティブに行動をおこせるようにします。また、Cisco VMSを利用すると、MDA管理者は中央からネットワーク全体のセキュリティ ポリシーを、設計、 配布、実施、および監査することができます。
Cisco Catalyst 6500 IDSサービス モジュールでよい結果が得られたため、MDA ITグループは Cisco Host-based Intrusion Detection System(HIDS)ソリューションを評価することにしました。Cisco HIDSは、そのHIDSがインストールされているホストで発生した攻撃を検知します。Cisco HIDSは、OS(オペレーティング システム)およびアプリケーション コールの代行受信、OSとアプリケーションの設定の保全、着信サービス要求の検証、およびローカル ログ ファイルに基づいた不審なアクティビティの事後検証を行います。 NIMDAワームが世界中の数多くの組織を攻撃したとき、MDAではCisco IDS Host Sensorのトライアル コピーを実行していました。Cisco IDS Host Sensorはワームを識別し、MDAのデータ インフラストラクチャを深刻なダメージから保護することができました。
MDAの拡張:
VPN
インフラストラクチャの拡大に伴い、MDAの多くの機能は地理的に分散するようになりました。たとえば、人事および施設部門は敷地の外にあるため、従業員と施設の管理のデータは遠隔地のこれらの部門間で安全に送信されなくてはなりません。また、敷地外の外来治療センターには、処方箋など、患者の個人的なデータが送信される薬局や診療室があります。MDAは、データをリモート サイトに送信するだけでなく、他の病院との通信も行います。さらに、MDAの高度な能力を利用した検査を受けるために、世界中の病院から患者が来院するので、MDAは検査結果を迅速かつ安全に患者の地域の医師に送る必要があります。
MDAでは、シスコのVPN対応ルータを使用して、遠隔地およびエクストラネット パートナーへのセキュアなサイト間VPNを提供しています。MDAは、Cisco 7200シリーズVPNルータをヘッドエンドで、7100シリーズ ルータをリモート サイトで実装して、IPSec準拠の暗号化VPNトンネル経由でキャンパスを拡張しました。MDAはまた、Cisco 7100および7200シリーズ ルータ用にVPNアクセラレーション モジュールを使用することにしました。このモジュールは、サイト間VPNアプリケーションに適した高性能なハードウェア補助暗号化、鍵生成、および圧縮サービスを提供します。
「このルータはルータに求められる最高の働きをします。つまり、このルータは停止することなく常に稼働しています。ルータが停止したらトラフィックは止まりますが、生命にかかわる環境では、そのような事態は許されません」とWagner氏は語ります。
患者によっては、MDAの医師の留守中にその医師の専門技術を必要とする場合があります。MDAの医師は、緊急の診断が必要な場合に自宅で電話を受け、VPN対応のセキュアなラップトップまたはPCで関連する履歴データとともに診断画像を見ることができます。リモート アクセスVPN接続の実装については、Cisco VPN 3060コンセントレータ(図2)を使って、インターネットを含むTCP/IPネットワークでのセキュアな接続を可能にしています。 Cisco VPN 3060 コンセントレータは、クライアント ソフトウェアが組み込まれたリモート アクセスVPNプラットフォームであり、アベイラビリティ、パフォーマンス、およびスケーラビリティに優れ、最新の暗号化および認証技術が採用されています。またMDAでは、Cisco VPN 3060コンセントレータを使用して、医師に患者情報や、Eメールおよび会議計画プログラムなどのアプリケーションへのリモート アクセスを提供しています。
図2 Cisco VPN 3000シリーズ コンセントレータ -- Cisco VPN 3000シリーズ コンセントレータは、クライアント ソフトウェアが組み込まれたリモート アクセスVPNプラットフォームであり、アベイラビリティ、パフォーマンス、およびスケーラビリティに優れ、最新の暗号化および認証技術が採用されています。
最高の柔軟性:無線アクセス
効率と柔軟性を最大限にするため、MDAは医師も病院のさまざまな場所でノート型パソコンを「無線」で使用できるようにしました。シスコの無線ソリューションの導入により、医師が病院のさまざまな場所から重要な情報をリアルタイムで見直すことができるようになりました。無線クライアントの認証と許可を行うために、Cisco Aironet®アクセス ポイントが施設のさまざまな場所に配置され、Cisco Aironetクライアント アダプタがノート型パソコンに取り付けられました。
ネットワーク側では、Cisco Secure Access Control Server(ACS)がバックエンド データベースとして機能して、ユーザおよびユーザ権限についての認証情報を保持します。 Cisco Secure ACSはユーザのAuthentication, Authorization, Accounting(AAA;認証、許可、アカウンティング)を制御し、ネットワークへのアクセスを管理します。それにより、ネットワーク管理者は、MDAネットワークに有線または無線接続でログオンできるユーザの制限と、各ユーザの権限の制御ができます。
シスコの無線アクセスを利用することで、MDAの医師は、その革命的データベース アプリケーションであるClinicStationを十分に活用できるようになりました。受賞歴のあるClinicStationは、MDAで開発されたものであり、医師と他の医療スタッフは複数の臨床データベースを統合された単一の画面で安全に利用できます。毎月、MDAの職員は300,000件以上の患者照会を実行し、1,000,000件以上の医療文書を参照します。ClinicStationは、ピーク時には1100人以上のユーザに同時に対応できます。
MDAでは、無線でアクセスされたデータすべてを保護する方法の1つとして、Lightweight Extensible Authentication Protocol(LEAP)を使用しています。LEAPは、クライアントとRADIUSサーバ間の強力な相互認証をサポートするシスコ独自の無線LAN用802.1Xセキュア認証プロトコルです。このプロトコルは、ユーザおよびセッションごとの動的Wired Equivalent Privacy(WEP)鍵拡張機能を提供することにより、さまざまなネットワーク攻撃を軽減します。
Wagner氏は、Cisco LEAPベースで情報を保護することについて説明します。「LEAPでは、パスワードを動的なものにしました。パスワードは3分ごとに変化するので、たとえハッキングをしても何も意味がありません。3分後に再び変化するのです。これがいわゆるワンタイム パスワード テクノロジーです。私達は、使用する無線アプリケーションのすべてについて、これを標準にしようと思っています。」
医療関係機関のセキュリティのためのパートナー
シスコのセキュリティ テクノロジーおよび製品は、高速で信頼性が高く、年中無休でMDAの情報を保護します。Wagner氏は次のように語ります。「シスコのパフォーマンスは、帯域幅の点からも際立っていました。」MDAのセキュリティ哲学、ポリシー、およびアーキテクチャは、シスコのSAFEブループリントの精神と共通点があります。つまり、MDAがんセンターが安全にEビジネスに従事できるモジュラ型でスケーラブルなセキュリティ フレームワークです。
MDAは、拡張された施設およびコミュニティ全体のセキュリティを計画、実装、および展開しなくてはならない医療機関にとって、シスコは優れたパートナーであると結論づけました。 シスコ製品の種類の多さ、そしてその製品が提供するスケーラビリティ、保護、管理などの点から、シスコはセキュリティ市場で、実績のある革新者、そしてリーダーとして際立っています。シスコは、販売、技術、優秀なネットワークおよびセキュリティ専門家からなるコンサルティング チームなど、優れた経験と専門知識を提供しています。
シスコの統合型ネットワーク セキュリティ ソリューションの詳細については、次のURLをご覧ください。
http://www.cisco.com/jp/powernow/security/