プレスリリース

＜ご参考資料＞

2005年10月4日

国立がんセンター
日本アイ・ビー・エム株式会社

国立がんセンター、高度なセキュリティーの認証LANを全面稼動
- キャンパスどこからでも自分専用のシステム環境に安全なアクセス -

国立がんセンター（所在地・東京都中央区、総長・垣添忠生）と日本IBM（本社・東京都港区、社長・大歳卓麻）は4日、国立がんセンターで構築を進めてきた高度なセキュリティーを特徴とする新キャンパス・ネットワークが、このほど全面稼動を開始したことを発表しました。

電子カルテの導入をはじめとする医療機関の急速なIT化によって、大量の重要情報が漏洩する可能性が高まっています。医療情報が漏洩した場合は、患者個人に大きな被害が及ぶため、本年4月に完全施行された個人情報保護法に伴い、医療機関には患者の臨床情報をはじめ、カルテなどの個人情報の運用・管理について、法制度に基づいた厳しい管理体制とシステムの構築が求められています。

国立がんセンターの築地キャンパスは、管理棟や研究棟、病棟、検診研究センターなど6つのブロックに分散しています。職員には、施設内のどこからでも必要な時に必要な情報にアクセスできるネットワーク環境が必要ですが、絶対に漏洩が許されない情報を扱っているため、非常に高度なセキュリティーが前提条件になります。

このため、国立がんセンターは、ウィルスやワーム対策、外部からの不正アクセスの防止・検知といった外部接続ネットワークのセキュリティーを高めるとともに、情報漏洩や内部ネットワークへのウィルス拡散防止、クライアントPCの集中管理など内部的な脅威への対策を重視したネットワークの構築を検討してきました。

ネットワーク構築を担当した日本IBMは、登録されていないユーザーや端末の接続を防止することと、ネットワークへの接続記録（ログ）を残すことの2点を最大限に追求するために「認証LAN（Local Area Network）」を利用した新院内ネットワーク・システムの構築を進めました。

従来の端末単位の管理ではなく、ユーザー単位のアクセス管理や制限を可能にするセキュリティー技術である認証LANを利用すると、ユーザーが誰であるかを認証すると同時に、業務に必要なリソースだけにアクセスを許可できるようになります。研究者の担当分野によってアクセス領域を区分したセキュリティー対策と、円滑なユーザー管理をともに実現できます。

国立がんセンター築地キャンパスの新ネットワークは、端末を立ち上げる時にユーザーIDとパスワードによる認証を行わなければネットワークに接続できない構成です。ユーザーごとに接続するLANを指定できるため、どの棟やフロアから接続しても同じLANに接続できます。この技術によって、高度なセキュリティーを保持しながら、場所を問わずに同じネットワーク環境に接続することが可能になりました。

なお、病院の業務系PCは、キャンパス内においても、一般の職員端末が接続されるLANとは隔離された、より高いセキュリティが保持される閉域ネットワークに接続されます。

国立がんセンターの新ネットワークには、「認証LAN接続用クライアント」ソフトウェアを搭載した約2000台規模のWindows® PC、Macintosh（マッキントッシュ）、プリンターが接続されています。認証サーバーには、Linux®を搭載したIBM®のIAサーバー「xSeries® 220」を中核に、アルカテルのスイッチ製品「OmniSwitch」などを利用して構築されました。

以上

＜ホームページ＞
日本IBMトップページ：http://www.ibm.com/jp/
プレスリリース：http://www.ibm.com/press/jp/