導入事例
事例:公益財団法人 北海道医療団 帯広第一病院 様病院
(2024年9月)
長年にわたる安定稼働を評価しアラクサラ製品を再び採用
AX-NMと次世代ファイアウォールの連携によりセキュリティ強化も実現
十勝管内の中核病院である帯広第一病院は、2018年にネットワーク環境を一新。それまでの海外製品に代わって、アラクサラネットワークス(以下、アラクサラ)の各種スイッチを導入した。その6年後、2024年3月の更新では、長年にわたる安定稼働と使い勝手の良さを高く評価し、再びアラクサラ製品を採用。合わせてアラクサラのネットワーク・マネジメント製品「AX-Network-Manager(AX-NM)」を導入し、次世代ファイアウォールと連携させることで、セキュリティの強化を実現している。
もくじ
-
公益財団法人 北海道医療団
法人本部 事業推進部 情報システム課
課長
清水 圭介 氏 -
公益財団法人 北海道医療団
法人本部 事業推進部 情報システム課
主任
三浦 士 氏 -
公益財団法人 北海道医療団
法人本部 事業推進部 情報システム課
R.N.
芳川 幸治 氏
ネットワーク機器が更新時期を迎える、
長年の安定稼働を評価し引き続きアラクサラ製品を採用
帯広第一病院の概要および特色を教えてください。
芳川:公益財団法人 北海道医療団が運営する十勝管内の中核病院です。現在は救急医療、消化器がん高度医療、緩和ケア診療の3つを診療の柱としており、急性期病棟、緩和ケア病棟、障害者病棟、地域包括ケア病棟を有するケアミックス病院になっています。
三浦:北海道医療団は当院のほか、帯広西病院、音更病院、ながい内科医院、忠類診療所、介護老人保健施設とかち、ケアマネジメントセンター・ヘルパーステーションほほえみ、音更町地域包括支援センターほほえみ、訪問看護ステーションたなごころといった施設も併せて運営しています。
今回のネットワーク機器更新の背景を教えてください。
清水:2018年3月に更新した機器がリプレースの時期を迎えるため、次の機器を検討することになりました。
前回の更新と同様、今回もアラクサラ製品を採用いただきましたが、その理由を教えてください。
清水:「安定」のひとことに尽きます。前回の更新からの約5年間、スイッチに関連したトラブルはほとんどありませんでした。特にコアスイッチについては故障や不具合によるトラブルがまったくなく、ディストリビューションスイッチやフロアスイッチについても動作的なトラブルはゼロでした。病院においてはネットワークが止まらないことが最も重要なポイントとなりますので、この点を高く評価しました。
三浦:当院では組織や部屋の用途などの変更がしばしば行われるのですが、私たち自身でコンフィグレーションの記述を安全に変更できるなど、使い勝手も良かったです。
他社製品は検討されたのでしょうか。
清水:2018年の最初のアラクサラ製品導入時には広く比較検討しましたが、今回はしていません。他社製品と比較したところで、これまでの実績を上回るとは考えられなかったからです。現在の安定感を捨ててまで乗り換えようとは思いませんでした。
今回の更新に合わせて、ネットワーク・マネジメント製品であるAX-NMを新規で導入されています。その理由はなんだったのでしょうか。
清水:近年、国内の病院でランサムウェアによる被害が頻発していることを考慮すると、セキュリティの強化は急務でした。当院ではかねてから院内のセキュリティについて注意を払っており、アンチウイルスソフトに加え、ファイアウォールやIDS/IPSも導入していました。しかし、万が一侵入された場合への対策も必要です。
また、もともと振る舞い検知に興味があり、ネットワークの中をどのようなものが流れているかを知りたいと思っていました。そこで、次世代ファイアウォールを導入するのと同時に、可視化やネットワークを制御するツールとしてAX-NMを採用。両者を連携させて脅威検知と通信遮断ができる環境を構築したいと考えたのです。
帯広第一病院の2018年事例はこちら
ネットワーク構成を変えることなくスムーズに切り替え、
AX-NMが思わぬ威力を発揮
導入のスケジュールを教えてください。
清水:2023年1月に無線LANを更新し、2024年3月にスイッチの更新とAX-NMの導入を完了しました。
導入したスイッチの機種と台数を教えてください。
清水:まずコアスイッチは、これまでと同じAX8308Sを選びました。ディストリビューションスイッチは、PoEスイッチの変更に伴いAX2530SからL2スイッチの最上位シリーズであるAX2630Sへと切り替え。フロアスイッチのうち、AX2130Sは切り替えずそのまま、AX2230Sはアクセスポイントへの給電能力を考慮し最新版のAX2340Sに更新しました。入れ替えたスイッチの数は合計40台程度です。
ネットワーク構成で変更した点はありますか。
三浦:ありません。前回の更新ではコアスイッチにAX8308Sを採用し、VRF機能を使って「医療情報ネットワーク」「業務用インターネット」「公開用インターネット」、および北海道医療団の他の病院や施設とVPNで接続する「その他」の4種のネットワークを統合しましたが、今回もその構成を踏襲しています。ただし、VPNの接続先として同じ北海道医療団に属するながい内科を追加しました。
導入作業はスムーズに進んだのでしょうか。
清水:特にトラブルなどは起きていません。コアスイッチは同じ機種(AX8308S)の更新でしたので、無停止で切り替えています。
なお、切り替え時にはAX-NMが思わぬ威力を発揮しました。AX-NMではネットワークの構成情報がグラフィカルに可視化されるため、作業担当者がスイッチを切り替える際にケーブルを差し間違えた場合も即座に指摘することができました。
芳川:更新にあたっては院内に案内を出していますが、ノントラブルかつ短時間で完了したため、ほとんどの職員は何があったのか気が付いていないと思います。
三浦:今回は、アラクサラ製品同士の切り替えなのでスムーズに進むと予想していましたが、想像以上にさらっと終わりました。前回の更新時にネットワーク全体をしっかりと再設計し、さまざまな問題点を解決してから導入したことも成功要因のひとつかと思います。
ネットワーク設計・監視・保守サービスの情報はこちら
次の更新までの「安定」を獲得、
AX-NMと次世代FWとの連携によりセキュリティも強化
今回の更新により得られた効果は何でしょう?
清水:次の更新までの「安定」を再び手に入れることができたことが一番です。前回の更新でアラクサラを選んだ決め手のひとつが国産メーカーである点でした。それ以前のネットワーク機器には海外製品を使っていたのですが、トラブルが多く、そのたびに運用担当者である私たちが対応に追われることになりました。時には自宅から呼び出されることもありましたし、診療時間内にネットワークが停止して会計ができなくなり、無理やり古いスイッチをかき集めて対応したこともありました。アラクサラ製品に変えてからはそのようなことは一度もありませんので、これからの5~6年も安定性が維持できると確信しています。また、半導体不足の中、安定的に製品を供給していただけたのは有難かったです。
芳川:海外製品を使っていた時は、サポートをお願いしてもなかなか対応してもらえませんでした。一方、アラクサラの担当者に相談したときは、原因を究明した上でアドバイスをいただけますし、実際それで動作が安定したケースもあります。
AX-NMの運用状況はいかがですか。
三浦:今のところAX-NMによる管理対象は、帯広第一病院の院内はコアスイッチとディストリビューションスイッチまで、北海道医療団の他の施設はネットワークの入口部分にあたる代表スイッチまでと限定していますが、大きな問題はありません。AX-NMで管理・監視しているスイッチの数は、医療団全体で95台です。
清水:導入から4カ月が経った現在(2024年7月時点)では、様々なログをAX-NMに蓄積しながらモニタリングを行っているところです。これまで外部からの攻撃を検知したことはありませんが、次世代FWとの連携によって万が一の時には通信を遮断できるようになり、セキュリティレベルを一段階高めることができたのは大きな成果です。
AX-NMの情報はこちら
AX-NMのさまざまな機能を活用して運用を効率化、
管理負荷の軽減を目指す
今後の展望をお聞かせください。
清水:AX-NMを使い倒していきたいと思います。AX-NMの導入はセキュリティの強化が主な目的でしたが、自動で収集したネットワーク機器の状況をモニタリングする機能や、コンフィグの自動取得・スケジュール適用機能などが揃っています。今後はこういった機能を活用して運用を効率化し、管理負荷の軽減を図っていきたいです。
最後にアラクサラに対する評価と要望をお聞かせください。
清水:前回の更新からこれまでのネットワークの安定は、アラクサラのスイッチあってのことですので、今後とも現在の水準を維持していただければと思います。また、AX-NMの使い方に関するアドバイスも期待しています。
ありがとうございました。
About 帯広第一病院
一般病床199床を有する帯広エリアの地域病院。「地域に信頼される病院を目指し、質の高い、思いやりのある医療サービスを提供する」という理念のもと、救急医療・消化器がん高度医療・緩和ケア診療の3つを診療の柱に、北海道・十勝管内の急性期から慢性期、さらには緩和ケア・在宅医療まで幅広い医療を担っている。北海道医療団としては、ほかに帯広西病院、音更病院などの施設を有する。