事例紹介

セキュリティ・インシデントに強い、厳重管理された高速な院内ネットワークの構築

お客様の課題

• 旧棟には元々NWや無線LANが存在していたが、特にセキュリティリスクを考慮した構成にはなっていなかった。
• 無線LAN規格も少し古く、院内の通話をスマホ化するにあたり、最新のアクセスポイントを導入する必要がある。
• 院内PHSからスマホに更新したい。
• 従業員、患者様のどちらにも、無許可の個人端末を院内NWに繋がれたくない。

ソリューション内容

導入後の効果

• インターネット回線を冗長化し、出入り口の通信内容をUTMにて監視。障害に強くハイセキュリティ。
• 院内NW、患者様NWを論理分離。院内NWについては業務内容事に細かくパーティションすることで、万が一院内NWに侵入されるようなことがあっても被害を最小限に食い止めることができる。Wi-Fi6にて棟内を隅々まで無線LAN整備。インターネット、院内NW、スマホによる内線通話等、棟内を移動中でも途切れることなく安定利用可能。
• 内部NWも常時監視。無断で持ち込み端末が接続された場合、管理者様にて検知可能。

 

具体的な導入・構築内容

NW環境のリプレイス、拡張、利便性の向上を実現

• 仮想コントローラを内蔵したアクセスポイントによる構築で、運用や今後の変更事項も簡単に設定できる。
• 綿密に設計したL3SWによる論理分離NW。

ナースコール、電子カルテをスマホ連携したい

• 音声パケットを遅延させないためQoSを実装し、該当パケットは優先送受信。その他パケットはベストエフォートとなるよう設定。
• スマホセグメントは電子カルテセグメントと通信可能となるよう設計。

監視SVを導入したい

• 幹線がリンクダウンした際にNW機器側からトラップを送信し、SVが特定のメールアドレスに通知できるよう設定。
• NWマップを作成し、障害機器がひと目で判断できるようにした。

患者(ゲスト)用FW/UTMと業務用FW/UTMを分離かつ、極力停止しないNWを構築したい

• FW/UTMを一台で構築すると、患者(ゲスト)用トラフィックと業務用トラフィックが輻輳する可能性を懸念されていたため、用途を分離。
• FW/UTMが同一型式ではないため、VRRPで冗長化。
• 業務用FW/UTMに障害が発生した場合、患者(ゲスト)用FW/UTMにトラフィックを寄せ、正常時と同様の通信が行えるようにした。
• L3SWをスタックにより冗長化。

安全性の高いNWにしたい

• セキュリティクラスを定義。
• FW/UTMにより、LAN内の通信であってもセキュリティクラスの高いNWに対してはアンチウイルス機能が動作することにより実現。
• 保守用のVPN接続に二要素認証導入。

 

簡易構成図（変更前）

簡易構成図（変更後）

 

お客様プロフィール

導入背景
創立50周年に合わせ新棟を増築し2022年秋にリニューアルオープン。