[4-P1-3-01] 情報系LANの利用者管理の強化によるセキュリティ対策と利用者意識向上への取り組み
Enhance user management of information system LAN, Management method for terminal security, Improve security awareness of users
【背景】病院内には一般に、電子カルテ等を扱う診療系と外部インターネット等に接続する情報系のネットワークが存在するが、外部接続された情報系LANについては常に外部からの攻撃の危険があり、個人のパソコン接続も多く、セキュリティ管理は容易でない。今回、本運用効果の強化に向けた取組みを行ったので報告する。
【目的】長崎大学病院の端末セキュリティに対する管理方法を評価・考察する。
【方法】本学では2008年よりMACアドレス認証、2018年よりファイヤーウォール直下でのURLフィルタリング監視及び、不正通信に対する通信遮断と該当端末の精査を実施している。MACアドレス認証は登録申請制で行っているが、2017年11月より本登録申請内容を改版し、利用者管理の必須項目(メールアドレス)及び、セキュリティ意識向上の必須項目(使用目的、院外持ち出しの有無、ウイルス対策ソフトの確認)を追加した。さらに利用者への注意事項を確認書として作成し、同意の上、自筆署名を提示後に情報系LAN接続を許可した。既登録者は4カ月の移行期間を設け、新様式での再登録を義務化した。
【結果】2018年度の申請内容を集計した結果、全登録件数は2,882件、院外からの持込端末は71%、個人所有端末65%、業務外利用目的端末が6%の結果が得られた。本再登録より退職者の確実な接続権限停止、端末特定の迅速化を実現した。2018年度のフィルタリング監視により遮断したIPアドレスは643件であるが、本取組みによりLAN監視で検出された不審な通信ログの端末所有者自体の特定が容易になり、個人への注意喚起やウイルスチェックを含めた個人端末精査を実施でき、端末セキュリティでのアクシデントは発生しなかった。
【考察】今回の情報系LANの利用者管理の強化によって、インシデントの早期発見と対応及び利用者のセキュリティ意識向上に貢献できた。
【目的】長崎大学病院の端末セキュリティに対する管理方法を評価・考察する。
【方法】本学では2008年よりMACアドレス認証、2018年よりファイヤーウォール直下でのURLフィルタリング監視及び、不正通信に対する通信遮断と該当端末の精査を実施している。MACアドレス認証は登録申請制で行っているが、2017年11月より本登録申請内容を改版し、利用者管理の必須項目(メールアドレス)及び、セキュリティ意識向上の必須項目(使用目的、院外持ち出しの有無、ウイルス対策ソフトの確認)を追加した。さらに利用者への注意事項を確認書として作成し、同意の上、自筆署名を提示後に情報系LAN接続を許可した。既登録者は4カ月の移行期間を設け、新様式での再登録を義務化した。
【結果】2018年度の申請内容を集計した結果、全登録件数は2,882件、院外からの持込端末は71%、個人所有端末65%、業務外利用目的端末が6%の結果が得られた。本再登録より退職者の確実な接続権限停止、端末特定の迅速化を実現した。2018年度のフィルタリング監視により遮断したIPアドレスは643件であるが、本取組みによりLAN監視で検出された不審な通信ログの端末所有者自体の特定が容易になり、個人への注意喚起やウイルスチェックを含めた個人端末精査を実施でき、端末セキュリティでのアクシデントは発生しなかった。
【考察】今回の情報系LANの利用者管理の強化によって、インシデントの早期発見と対応及び利用者のセキュリティ意識向上に貢献できた。