統合NDR プラットフォーム導入
社会福祉法人 恩賜財団 済生会 様
グループのセキュリティを統合NDR で一本化し
安定した医療提供体制の確保に貢献
| 課題: |
|
|---|
社会福祉法人 恩賜財団 済生会 様
ポイント
- 統合NDR基盤とSOCによりグループ全体のセキュリティ水準を底上げ
- 本部主導で調達し、各病院に展開することでスケールメリットを発揮
- 運用サービスまで含めた年額設定での導入によりコスト平準化も可能に
導入製品
- NDRプラットフォーム:Cisco XDR
- データセンター統合サーバー:Cisco UCSC + Nutanix
- Firewall:Cisco Secure Firewall
- インターネット/ 閉域網:HCNET回線サービス
病院間に広がるセキュリティ格差
本部主導の統合対策が急務に
事業部 デジタル推進課 企画員
髙橋 洋平氏
明治44年(1911 年)の設立以来、110年以上にわたり保健・医療・福祉を手掛ける社会福祉法人 恩賜財団済生会。同法人では各施設が独立採算制となっており、各都道府県の支部が地域の施設を統括している。本部には約50名の職員が所属しており、各施設の運営を直接管理するのではなく、グループ全体の方針策定や共通基盤の整備を通じて、各施設を支援・統括する役割を担っている。
済生会 事業部 デジタル推進課 企画員の髙橋 洋平氏は「各施設が独立採算でシステムの導入・運用を行っているという特性上、本部としてはライセンス関連や個別調達が可能な機器の共同調達を通じて、グループ全体のコスト最適化を支援してきました。そのため、本部が直接的なシステム導入に関与することは基本的にありませんでした。」と説明する。
そうした中、近年相次ぐ医療機関へのランサムウェア被害が、済生会にも大きな転機を もたらした。
「診療停止は患者の命に直結しかねず、経営上のリスクにとどまらない深刻な課題です。職員はもちろん、経営層も危機感を抱き、グループ全体での統合的な対策強化が重点課題と位置づけられました」(髙橋氏)
そもそも済生会グループでは、各病院がセキュリティやシステム、ネットワークの構築・運用などを個別に行っており、グループとして統一的な基準や方針は設けてこなかった。それゆえ、これまでは対策の内容や水準に大きなばらつきがあったという。
「同じグループ内でも予算やIT担当者のスキルによって対応の差が生じており、大規模病院が高度な対策を実施できている一方、小規模病院では十分な対策を講じられていないケースも見受けられました。この格差を放置すれば、グループ全体の脆弱性につながりかねません」(髙橋氏)
また、規模の小さな病院では専任のIT担当者を置く余裕がなく、医療事務担当者が兼務しているケースも少なくない。
「インシデントが発生した際に適切な判断や対処ができるか、大きな不安を抱えていました。本部としてもグループ全体を横断的に監視する仕組みがなく、どの病院でどのような脅威が発生しているかの把握も困難でした。そこで中小規模の病院を本部がしっかりと支え、グループ全体のセキュリティ水準を均一に底上げすることを最大の目標として掲げました」(髙橋氏)
グループのセキュリティ均一化に向け統合NDRプラットフォームを採用
病院ではさまざまな医療機器がネットワークに接続されているため、エージェントを導入するEDRではすべてを網羅できない。そこで検討されたのは、ネットワーク全体を監視するNDR(Network Detection and Response) ソリューションだった。
「グループ内でも一部の病院でNDRの検討や導入が進められており、先行事例として運用上の課題や効果などについて参考になりました。ただ、本部として導入するにあたっては、コスト面の懸念がかなりあったことも事実です」(髙橋氏)
そうした懸念を拭い去ったのが、シスコシステムズとエイチ・シー・ネットワークスによる共同提案だった。Cisco XDRプラットフォームをグループ全体の統合基盤としてデータセンター内に導入し、各病院には閉域網で接続してネットワークトラフィックの情報を収集・集約して管理・分析・検知を行う。またSOCサービスを組み合わせ、24時間365日体制での監視・分析・対応支援を実施。これらの費用は初期費用から運用サービスまでをトータルでパッケージとし、年額払いとして平準化する、といった内容だ。
「グループ全体で一つの統合基盤を共有する形態なら、監視の抜け漏れをなくし、均一なセキュリティ水準を実現できます。しかも費用面でも、個別に導入する形態に比べ85%削減されるとの試算であり、費用が平準化されていることで、各病院が予算に組み込みやすくなるという点も重要なポイントとなりました」(髙橋氏)
提案全体だけでなく、具体的な製品・サービスについても好評だ。
「Cisco XDRは既存のネットワーク機器が出力するNetFlow/sFlowのデータを活用して検知・解析を行う仕組みであるため、各病院に新たな専用機器を導入することなく展開できます。導入コストや現場への影響を最小限に抑えられることが、大きな採用理由の一つとなりました」(髙橋氏)
スケールメリットとコスト平準化で網羅的な監視体制を実現
統合NDRプラットフォームの導入を決定した済生会では、全85病院のうち、すでにNDRを個別導入済みの8病院を除く77病院を対象に、2026年11月までに同プラットフォームを展開する計画だ。2026年4月時点で第2グループの導入を終え、約20病院での監視体制が稼働している。
「本プロジェクトは病院との個別打ち合わせをはじめ、現地調査、回線敷設、基盤の構築から運用設計まで、多くの工数を要しますが、エイチ・シー・ネットワークスがワンストップで対応してくれています。医療現場では24時間365日診療が継続されており、ネットワークを停止できる時間は極めて限られますが、既存環境への影響を最小限に抑えた構成により、停止リスクは低く抑えられています。77病院それぞれとの個別調整もエイチ・シー・ネットワークスが丁寧に担ってくださったことで、本部の負担を大きく軽減できました」(髙橋氏)
さらに、コストメリットと年間予算の平準化により、予算の制約が厳しい中小規模病院にも漏れなく展開できる体制が整った。
「すでにNDRを個別導入した病院を除き、全病院で本プロジェクトへの参加を必須としました。費用面の懸念を拭い去ってくれる内容だったからこそ、『グループ全体で統一したセキュリティ水準を確保して初めて意味を持つ』という方針を貫き通すことができました。各病院のIT担当者からはむしろ安堵の声が上がっており、本部としても各病院のセキュリティ状況を一元管理できるようになったことで、経営的なリスク管理がしやすくなりました」(髙橋氏)
統合基盤を足がかりにグループITインフラの高度化へ
全77病院へのNDR導入が完了した暁には、日常的な監視はSOCが担い、異常を検知した際には該当病院と本部の双方へ通知される運用体制が確立される想定だ。各病院のIT担当者はセキュリティ監視の負担が軽減され、インシデントの際にはSOC からの対応支援を得て迅速に対処でき、被害の軽減につながると期待されている。
そして、今回構築した閉域網と統合基盤を、セキュリティ以外でも活用していくことを検討している。
「今後は、セキュリティの強化にとどまらず、グループ全体の医療サービスの質向上や業務効率化にもつなげていきたいです。まずは、ランサムウェア被害の主要な侵入経路となっているリモートアクセス(VPN機器)の集約に取り組みたいと考えています。また、今回のプロジェクトに関連してSplunkを導入しているので、その活用を模索していこうと考えています。現在は回線の帯域監視などに利用していますが、各機器から収集できるデータをさらに分析し、経営判断にも活用できないか検討していくつもりです」(髙橋氏)
今回のプロジェクトは、セキュリティ対策にとどまらず、済生会グループのITインフラのあり方そのものを見直すきっかけにもなっている。
「これまでは各病院がそれぞれ個別にシステムを導入・運用していましたが、今回の取り組みをきっかけに、グループ全体でITインフラを統合・標準化していくという考え方へと大きく転換できる可能性があります。本部としても、プロジェクトを通じて各病院の現状を把握できましたので、これを踏まえて将来展望を描いていくことができるでしょう」(髙橋氏)
お客様情報
社会福祉法人 恩賜財団 済生会 様
エイチ・シー・ネットワークス パブリック営業部 パ ブリック第一営業グループ 課長 田中(右)、
パブリック営業 部 パブリック第一営業グループ 課長代理 中里(左)
明治44 年(1911 年)より医療・保健・福祉を総合して提供する日本最大の社会福祉法人。40 都道府県で405 施設・430 事業を運営し、病院や診療所などの医療機関をはじめ、高齢者や障がい者の支援、更生保護などにかかわる福祉施設の開設・運営に携わる。
