F5ネットワークスジャパンは12月14日、クリニカル・プラットフォームが、同社の提供するクラウド電子カルテサービスなどの認証・アクセス制御の基盤として、F5のアクセス制御ソリューション「F5 BIG-IP Access Policy Manager仮想アプライアンス(以下 BIG-IP APM VE)」を導入したと発表した。

クリニカル・プラットフォームが提供するクラウド電子カルテ「CLIPLA(クリプラ)」では、医療情報の安全性を確保する手法として従来、クライアント証明書を利用した認証を行っていた。しかし、ITの専門家を確保できない診療所にとって、PCにクライアント証明書を導入するのは、大きなハードルとなる。また、近年進む高齢化に伴い、往診を行う診療所が増え、往診で使うタブレット端末でも利用したいという声も上がっていた。

こうしたことから、クリニカル・プラットフォームはセキュリティ確保の方法をVPNへ移行することを決定。最終的には、SAML連携によるユーザー認証と、認証時にユーザーに応じ動的にアクセス許可を設定できるダイナミックACL機能を組み合わせることとし、クラウド型VPNなども含めた複数の製品の比較検討を行った。

その結果、仮想環境にソフトウェアとして実装できる点、SAML連携が使える点、そして自由度やスケーラビリティが高い点を特に評価し、BIG-IP APM VEの採用に至った。

新しいシステム構成では、仮想環境に2台分のBIG-IP APM VEを導入して冗長化した上で、ユーザーとのVPN通信、認証サーバとSAML連携したユーザー認証、サービスへのダイナミックACLを実現する。ユーザーが、BIG-IP Edge Clientを使用してBIG-IP APM VEにアクセスすると、まずBIG-IP APM VEによって、ユーザー認証を行う。認証情報は仮想環境の異なる仮想マシン上で動く認証サーバから取得、認証が成功するとCLIPLAへのアクセスが可能になる。

システム構成

これにより、IT専門家不在の診療所でもCLIPLAを導入しやすくなったほか、診療所とクリニカル・プラットフォームのサイトをVPNで接続することで、診療所内に設置したシステムとの連携が容易になったという。

現在は、ユーザーIDとパスワードによる認証を行っているが、他の認証サーバとのSAML連携も行えるため、二要素認証や生体認証の導入も可能。また、BIG-IPのVirtual Server設定を追加することで、アクセス制御の対象となるサービスの追加にも容易に対応できるという。今後はその自由度の高さを活かし、認証・アクセス制御の共通基盤として活用していく計画だとしている。