よむ、つかう、まなぶ。
【参考資料1-4】医療情報システムの安全管理に関するガイドライン第7.0版 システム運用編(案) (37 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_73213.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第32回 5/29)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
➢
専用線以外の仕組みを利用する際には、VPN(Virtual Private Network)と呼ばれる専用線同様のサービ
スを仮想的に実現する仕組みがある。VPN にはいくつかの実装方法がある。
➢
IP-VPN は、通信事業者が管理する閉域ネットワークを利用するため、通信事業者以外の侵入のリスクは小さい。
但し専用線ほどではないものの、利用コストは高いものとなる。
➢
オープンなネットワークであるインターネットを用いるサービスとしては、IPsec+IKE で実現する VPN と SSL-VPN
がある。IPsec は、ネットワーク層レベルでの暗号化を図る方法で、インターネット VPN の中でも安全性が高いとさ
れる。SSL-VPN は SSL 技術を利用した VPN でセッション層における暗号化を図るものである。端末側でのアプリ
ケーションが不要など、導入が容易である反面、偽サーバへの対策リスクや長時間の接続におけるリスク等があると
される。
➢
IKE が使われている機器については、すでに寿命を迎えた暗号技術(DES, 3DES, MD5, SHA-1 など)がデ
フォルト設定になっている機器が多いことに伴うリスクが内在する。従って、新規に購入する場合には、IKEv2 に対
応したものを購入すること。また IKE が使われている機器については、「電子政府における調達のために参照すべ
き暗号のリスト」9に準拠していることを確認し、アグレッシブモードを使用している場合は、速やかに IKEv2 に移行
すること。基本的には IPsec など安全性が高いネットワークを利用することが望ましいが、医療機関等のシステム化
計画なども踏まえて、適切なものを選択すること。
表13-1 ネットワークのガイドライン適合性
ネットワーク
適合性
専用線
IP-VPN
IPsec + IKE、IKEv2
インターネット VPN
インターネット
オープンなネットワーク
➢
SSL-VPN
適合
クライアント型
その他
TLS1.3 (高セキュリティ型)+クライアント証明書
TLS1.2 (高セキュリティ型)+クライアント証明書
―
適合
オープンなネットワークを通じて接続先が限定されているセキュアなネットワークへ接続する場合、セキュアなネットワ
ークに到達するまでのオープンなネットワーク(インターネット)経由において、事業者によるチャネル・セキュリティが
確保されないリスクがある。チャネル・セキュリティの確保を閉域ネットワークの採用に期待してネットワークを構成す
る場合には、事前に事業者との契約を確認し、確実にチャネル・セキュリティを確保すること。
➢
最新の VPN 技術を利用する場合であっても、それが盗聴防止、なりすまし防止、アクセス管理、適切な認証手
段の確保といったガイドラインが要求するセキュリティレベルを確実に満たし、特に外部アクセスにおいて求められる
厳格な安全対策(例:二要素認証に相当する措置)を組み合わせて実現できるのであれば、利用可能と解
釈できる。ただし、実際に新しい VPN 技術を採用する際には、事前のリスク評価に基づいて、そのプロトコルが要
求される安全水準を満たしていることを確認すること。また、システム関連事業者からサービス仕様適合開示書な
どの必要な情報提供を受けて、責任分界を含めた具体的な運用を取り決めること。
➢
9
なお、VPN 機器への脆弱性対策として、クラウド型 VPN の採用や、自動アップデートに対応した製品を選定する
「電子政府における調達のために参照すべき暗号のリスト」(CRYPTREC 暗号リスト)。デジタル庁、総務省及び経済産業省が、
CRYPTREC の活動を通して安全性・実装性能等を評価したうえで公表するリスト。電子政府推奨暗号リスト、推奨候補暗号リスト
及び運用監視暗号リストで構成される。
- 31 -
専用線以外の仕組みを利用する際には、VPN(Virtual Private Network)と呼ばれる専用線同様のサービ
スを仮想的に実現する仕組みがある。VPN にはいくつかの実装方法がある。
➢
IP-VPN は、通信事業者が管理する閉域ネットワークを利用するため、通信事業者以外の侵入のリスクは小さい。
但し専用線ほどではないものの、利用コストは高いものとなる。
➢
オープンなネットワークであるインターネットを用いるサービスとしては、IPsec+IKE で実現する VPN と SSL-VPN
がある。IPsec は、ネットワーク層レベルでの暗号化を図る方法で、インターネット VPN の中でも安全性が高いとさ
れる。SSL-VPN は SSL 技術を利用した VPN でセッション層における暗号化を図るものである。端末側でのアプリ
ケーションが不要など、導入が容易である反面、偽サーバへの対策リスクや長時間の接続におけるリスク等があると
される。
➢
IKE が使われている機器については、すでに寿命を迎えた暗号技術(DES, 3DES, MD5, SHA-1 など)がデ
フォルト設定になっている機器が多いことに伴うリスクが内在する。従って、新規に購入する場合には、IKEv2 に対
応したものを購入すること。また IKE が使われている機器については、「電子政府における調達のために参照すべ
き暗号のリスト」9に準拠していることを確認し、アグレッシブモードを使用している場合は、速やかに IKEv2 に移行
すること。基本的には IPsec など安全性が高いネットワークを利用することが望ましいが、医療機関等のシステム化
計画なども踏まえて、適切なものを選択すること。
表13-1 ネットワークのガイドライン適合性
ネットワーク
適合性
専用線
IP-VPN
IPsec + IKE、IKEv2
インターネット VPN
インターネット
オープンなネットワーク
➢
SSL-VPN
適合
クライアント型
その他
TLS1.3 (高セキュリティ型)+クライアント証明書
TLS1.2 (高セキュリティ型)+クライアント証明書
―
適合
オープンなネットワークを通じて接続先が限定されているセキュアなネットワークへ接続する場合、セキュアなネットワ
ークに到達するまでのオープンなネットワーク(インターネット)経由において、事業者によるチャネル・セキュリティが
確保されないリスクがある。チャネル・セキュリティの確保を閉域ネットワークの採用に期待してネットワークを構成す
る場合には、事前に事業者との契約を確認し、確実にチャネル・セキュリティを確保すること。
➢
最新の VPN 技術を利用する場合であっても、それが盗聴防止、なりすまし防止、アクセス管理、適切な認証手
段の確保といったガイドラインが要求するセキュリティレベルを確実に満たし、特に外部アクセスにおいて求められる
厳格な安全対策(例:二要素認証に相当する措置)を組み合わせて実現できるのであれば、利用可能と解
釈できる。ただし、実際に新しい VPN 技術を採用する際には、事前のリスク評価に基づいて、そのプロトコルが要
求される安全水準を満たしていることを確認すること。また、システム関連事業者からサービス仕様適合開示書な
どの必要な情報提供を受けて、責任分界を含めた具体的な運用を取り決めること。
➢
9
なお、VPN 機器への脆弱性対策として、クラウド型 VPN の採用や、自動アップデートに対応した製品を選定する
「電子政府における調達のために参照すべき暗号のリスト」(CRYPTREC 暗号リスト)。デジタル庁、総務省及び経済産業省が、
CRYPTREC の活動を通して安全性・実装性能等を評価したうえで公表するリスト。電子政府推奨暗号リスト、推奨候補暗号リスト
及び運用監視暗号リストで構成される。
- 31 -