クラウド電子カルテサービスを展開するクリニカル・プラットフォーム、サービスの認証・アクセス制御基盤にF5のソリューションを導入
[17/12/14]
提供元:PRTIMES
提供元:PRTIMES
F5のアクセス制御ソリューションにより、医療情報の安全性を確保
F5ネットワークスジャパン合同会社(本社:東京都港区、代表執行役員社長:権田裕一、以下 F5)は、メディカル分野のインターネットサービスを展開するクリニカル・プラットフォーム株式会社(本社:東京都千代田区、代表取締役社長:鐘江康一郎、以下 クリニカル・プラットフォーム)が、同社の提供するクラウド電子カルテサービス等の認証・アクセス制御の基盤として、F5のアクセス制御ソリューション「F5 BIG-IP Access Policy Manager仮想アプライアンス(以下 BIG-IP APM VE)」を導入したことを発表しました。
日本の電子カルテの普及率は、先進国に比べて極めて低く、大規模な病院以外の一般診療所では、あまり進んでいません。その最大の理由が導入コストの高さで、クリニカル・プラットフォームでは、このような状況を覆すため、クラウド電子カルテ「CLIPLA(クリプラ)」を2016年1月から提供しています。
CLIPLAのような医療情報システムの提供においては、医療情報の安全性を確保するための仕組みが不可欠です。そのための手法として、従来は、クライアント証明書を利用した認証を行っていました。しかし、IT専門家を確保できない診療所にとって、PCにクライアント証明書を導入することは、大きなハードルになっていました。また、特に最近では高齢化が進んだこともあり、往診を行う診療所も増え、診療所に置かれたPCだけではなく、往診で使うタブレット端末で利用したいというニーズも拡大していました。
このような背景をもとに、クリニカル・プラットフォームは、セキュリティ確保の方法をVPNへと移行することを決定しました。最終的には、ユーザーにとって、より手軽な方法で高い安全性を確保するために、VPN移行に加えて、SAML連携によるユーザー認証と、認証時にユーザーに応じ動的にアクセス許可を設定できるダイナミックACL機能を組み合わせることとし、クラウド型VPNなども含めた複数の製品の比較検討が進められました。検討の結果、仮想環境にソフトウェアとして実装できる点、SAML連携が使える点、そして自由度やスケーラビリティが高い点を特に評価し、BIG-IP APM VEの導入を決定しました。
新しいシステム構成では、仮想環境に2台分のBIG-IP APM VEを導入して冗長化した上で、ユーザーとのVPN通信、認証サーバとSAML連携したユーザー認証、サービスへのダイナミックACLを実現しました。ユーザーが、BIG-IP Edge Clientを使用してBIG-IP APM VEにアクセスすると、まずBIG-IP APM VEによって、ユーザー認証が行われます。認証情報は仮想環境の異なる仮想マシン上で動く認証サーバから取得、認証が成功するとCLIPLAへのアクセスが可能になります。
[画像: https://prtimes.jp/i/13505/97/resize/d13505-97-515948-0.jpg ]
システム構成図
クライアント証明書からVPNへと移行したことで、ユーザーにとってのハードルが解消され、IT専門家を確保できない診療所でも導入しやすくなりました。また、診療所とクリニカル・プラットフォームのサイトをVPNで接続することで、診療所内に設置したシステムとの連携も容易になりました。2017年8月には眼科に特化した「CLIPLA Eye」をリリースしましたが、これは株式会社メディカル・インが提供するオンプレミス型の画像ファイリングシステム「RS_Base」とセットで利用できるようになっています。
現在は、ユーザーIDとパスワードによる認証を行っていますが、他の認証サーバとのSAML連携も行えるため、二要素認証や生体認証の導入も可能です。また、BIG-IPのVirtual Server設定を追加することで、アクセス制御の対象となるサービスの追加にも容易に対応できます。今後はその自由度の高さを活かし、認証・アクセス制御の共通基盤として活用していく計画です。
クリニカル・プラットフォーム株式会社 事業開発 酒井 寛庸 氏は、次のように述べています。
「当社が目指しているのは、経営の視点から医療現場を変革していくことです。そのため、今後はCRM、会計システム、経営管理・品質管理システムを提供することを企画しています。BIG-IP APM VEによる認証基盤確立は、そのための重要な布石でもあります」
こちらの事例の詳細は、下記URLをご参照ください。
https://f5.com/jp/solutions/customer-stories/cs-clinical-platform-j-29111
製品に関する詳細
F5 BIG-IP仮想アプライアンスについて
https://f5.com/jp/products/deployment-methods/virtual-editions
F5 BIG-IP Access Policy Managerについて
https://f5.com/jp/products/big-ip/access-policy-manager-apm
クリニカル・プラットフォームについて
クリニカル・プラットフォームは、「医療者が質の高い医療を少ない労力で行うことのできる環境を提供すること」をミッションに掲げ、メディカル分野でインターネット事業を展開するインターネット企業です。2013年10月設立。従業員数12名(2017年8月現在)。資本金2億1,712万5,000円。
参照URL: https://clinical-platform.com/
F5ネットワークスについて
F5は、世界最大規模の企業やサービスプロバイダ、政府機関、消費者ブランドが、アプリケーションをより速く、よりスマートに、そしてより安全に提供することを可能にします。F5はクラウドとセキュリティに関するさまざまなソリューションを提供しており、これらを活用することでスピードと管理性を犠牲にすることなく、セキュアかつハイブリッドクラウドに対応したアプリケーション基盤を実現できるようになります。
【F5に関する詳細、最新情報】
・F5ネットワークスジャパン ホームページ: https://f5.com/jp/
・Twitter: @F5Japan
・Facebook: https://www.facebook.com/f5networksjapan
F5ネットワークスジャパン合同会社(本社:東京都港区、代表執行役員社長:権田裕一、以下 F5)は、メディカル分野のインターネットサービスを展開するクリニカル・プラットフォーム株式会社(本社:東京都千代田区、代表取締役社長:鐘江康一郎、以下 クリニカル・プラットフォーム)が、同社の提供するクラウド電子カルテサービス等の認証・アクセス制御の基盤として、F5のアクセス制御ソリューション「F5 BIG-IP Access Policy Manager仮想アプライアンス(以下 BIG-IP APM VE)」を導入したことを発表しました。
日本の電子カルテの普及率は、先進国に比べて極めて低く、大規模な病院以外の一般診療所では、あまり進んでいません。その最大の理由が導入コストの高さで、クリニカル・プラットフォームでは、このような状況を覆すため、クラウド電子カルテ「CLIPLA(クリプラ)」を2016年1月から提供しています。
CLIPLAのような医療情報システムの提供においては、医療情報の安全性を確保するための仕組みが不可欠です。そのための手法として、従来は、クライアント証明書を利用した認証を行っていました。しかし、IT専門家を確保できない診療所にとって、PCにクライアント証明書を導入することは、大きなハードルになっていました。また、特に最近では高齢化が進んだこともあり、往診を行う診療所も増え、診療所に置かれたPCだけではなく、往診で使うタブレット端末で利用したいというニーズも拡大していました。
このような背景をもとに、クリニカル・プラットフォームは、セキュリティ確保の方法をVPNへと移行することを決定しました。最終的には、ユーザーにとって、より手軽な方法で高い安全性を確保するために、VPN移行に加えて、SAML連携によるユーザー認証と、認証時にユーザーに応じ動的にアクセス許可を設定できるダイナミックACL機能を組み合わせることとし、クラウド型VPNなども含めた複数の製品の比較検討が進められました。検討の結果、仮想環境にソフトウェアとして実装できる点、SAML連携が使える点、そして自由度やスケーラビリティが高い点を特に評価し、BIG-IP APM VEの導入を決定しました。
新しいシステム構成では、仮想環境に2台分のBIG-IP APM VEを導入して冗長化した上で、ユーザーとのVPN通信、認証サーバとSAML連携したユーザー認証、サービスへのダイナミックACLを実現しました。ユーザーが、BIG-IP Edge Clientを使用してBIG-IP APM VEにアクセスすると、まずBIG-IP APM VEによって、ユーザー認証が行われます。認証情報は仮想環境の異なる仮想マシン上で動く認証サーバから取得、認証が成功するとCLIPLAへのアクセスが可能になります。
[画像: https://prtimes.jp/i/13505/97/resize/d13505-97-515948-0.jpg ]
システム構成図
クライアント証明書からVPNへと移行したことで、ユーザーにとってのハードルが解消され、IT専門家を確保できない診療所でも導入しやすくなりました。また、診療所とクリニカル・プラットフォームのサイトをVPNで接続することで、診療所内に設置したシステムとの連携も容易になりました。2017年8月には眼科に特化した「CLIPLA Eye」をリリースしましたが、これは株式会社メディカル・インが提供するオンプレミス型の画像ファイリングシステム「RS_Base」とセットで利用できるようになっています。
現在は、ユーザーIDとパスワードによる認証を行っていますが、他の認証サーバとのSAML連携も行えるため、二要素認証や生体認証の導入も可能です。また、BIG-IPのVirtual Server設定を追加することで、アクセス制御の対象となるサービスの追加にも容易に対応できます。今後はその自由度の高さを活かし、認証・アクセス制御の共通基盤として活用していく計画です。
クリニカル・プラットフォーム株式会社 事業開発 酒井 寛庸 氏は、次のように述べています。
「当社が目指しているのは、経営の視点から医療現場を変革していくことです。そのため、今後はCRM、会計システム、経営管理・品質管理システムを提供することを企画しています。BIG-IP APM VEによる認証基盤確立は、そのための重要な布石でもあります」
こちらの事例の詳細は、下記URLをご参照ください。
https://f5.com/jp/solutions/customer-stories/cs-clinical-platform-j-29111
製品に関する詳細
F5 BIG-IP仮想アプライアンスについて
https://f5.com/jp/products/deployment-methods/virtual-editions
F5 BIG-IP Access Policy Managerについて
https://f5.com/jp/products/big-ip/access-policy-manager-apm
クリニカル・プラットフォームについて
クリニカル・プラットフォームは、「医療者が質の高い医療を少ない労力で行うことのできる環境を提供すること」をミッションに掲げ、メディカル分野でインターネット事業を展開するインターネット企業です。2013年10月設立。従業員数12名(2017年8月現在)。資本金2億1,712万5,000円。
参照URL: https://clinical-platform.com/
F5ネットワークスについて
F5は、世界最大規模の企業やサービスプロバイダ、政府機関、消費者ブランドが、アプリケーションをより速く、よりスマートに、そしてより安全に提供することを可能にします。F5はクラウドとセキュリティに関するさまざまなソリューションを提供しており、これらを活用することでスピードと管理性を犠牲にすることなく、セキュアかつハイブリッドクラウドに対応したアプリケーション基盤を実現できるようになります。
【F5に関する詳細、最新情報】
・F5ネットワークスジャパン ホームページ: https://f5.com/jp/
・Twitter: @F5Japan
・Facebook: https://www.facebook.com/f5networksjapan