市立伊勢総合病院様

＜医療セキュリティ＞AI型NDR「Darktrace」とリモート監視の連携セキュリティ対策を実現、更なるAI活用も視野に入れた運用基盤を強化

三重県伊勢市の市立伊勢総合病院では、既存ネットワーク構成は維持したまま、老朽化した機器の置き換えを2024年度に実施。長年にわたり信頼を寄せてきたアライドテレシス製品を引き続き採用し、AI型NDR「Darktrace」の導入や証明書認証への移行、回線の冗長化などにより、セキュリティと運用基盤の強化を図った。今後はAIによる診療支援も視野に病院ITの進化が続いている。（2025年9月公開）

院内ネットワーク導入事例はこちら（2020年3月公開）

お問い合わせ

PDFダウンロード

医療・福祉近畿病床数：300床

目　的: 病院内Wi-Fiの整備患者用Wi-Fiの整備無線LANの導入ネットワークの安定稼働通信の改善（高速化･帯域強化）運用・管理の効率化セキュリティの強化ネットワーク監視の強化運用・管理・監視を外部委託業務効率の向上
プロダクト・サービス: 無線LANアクセスポイント AWC スイッチ VCS Vista Managerシリーズ AMF AMF-SEC ルーター UTM&VPN Net.Monitor アライド光
規　模: 100～499

課題: ・ランサムウェアなど高度化する脅威への備え
・ネットワーク回線の冗長化欠如による外部からの通信障害に脆弱な構成
・機器の老朽化による保守リスクや性能不足

採用ポイント: ・既存構成の活用と運用実績に基づく信頼性
・NDRによるセキュリティ強化とリモート監視の連携対策

効果: ・SOC不要のAI型NDRでセキュリティ対策強化
・回線冗長化と帯域強化でインターネット通信が安定
・既存構成を維持して安定稼働と運用負荷を軽減

構成図
導入企業基本情報

地域医療を支える病院IT基盤と継続的な信頼関係

　市立伊勢総合病院（以下、伊勢総合病院）は、三重県伊勢市楠部町に位置する医療機関。一般病床や地域包括ケアなどを含む計300床を有し、内科や外科、整形外科など幅広い診療科を備えて地域医療支援病院としての役割を担う。「人間性豊かな市民病院」を基本理念とし、「市民の健康増進・生活の質の向上」を図るため、医療の質と患者サービスの向上に努めるとともに、良質な医療を継続的に提供できるよう、また災害拠点病院として、IT-BCPを含めた事業継続計画の策定などにも積極的に取り組んでいる。
　同院では現在、RPA（Robotic Process Automation）の導入を進めている。「事務作業の負担軽減だけでなく、医療の質の向上にRPAを用いています」と話すのは、経営推進部医事事務課電算システム係主事の喜多啓泰氏。効果も非常に高いという。
　伊勢総合病院では2019年に新病院へ移転。以来、ITネットワークに関してはアライドテレシス製品を設置し、活用してきた。そして更新年度にあたる2024年には、構成はそのままに、新しい機器に置き換えた。新しい機器類も引き続きアライドテレシスにしたのは、これまで利用してきた認証システムなどをそのまま生かすためである。
「アライドテレシスの製品や技術は非常に安心安全、高品質で信頼しています。またサポート体制も充分です」と話すのは、経営推進部医療事務課電算システム係係長の山本雄紀氏。

AI型NDRの導入でセキュリティ体制を抜本的に強化

　伊勢総合病院は今回の更新にあたり、各種ネットワーク機器の置き換えとともに、①セキュリティ強化と②回線強化の2つに重点を置くこととした。
　まず、①セキュリティ強化では、NDR*（Network Detection and Response）を導入。「ゼロトラストセキュリティ」により、近年流行しているランサムウェアの被害を防ぐ仕組みだ。EDR(Endpoint Detection and Response）も同様に検討していたが、電子カルテシステムとの相性やコストパフォーマンスの比較などから、NDRのほうが良いと結論付けた。
　製品は「Darktrace」を選定。「他のNDR製品もいろいろ検討しましたが、ネットワークへの影響度の低さなどからDarktraceを選びました」と山本氏。それを受け、アライドテレシスは更新に合わせてDarktraceを導入すべく動いた。
　Darktraceの特徴はまず、AI（機械学習）を活用した脅威の発見だ。一見すると異質に見える事象の関連性をAIが自動的に調査、紐付けを行い、画面上で可視化することで、インシデント対応時間の短縮に寄与する。
　そしてネットワーク全体の可視化と早急な解析が可能な点だ。優れたUIによりDarktraceが発したアラートの分析だけでなく、他のセキュリティシステムが発したアラートの分析作業にも利用できる。これによりインシデント発生時の早急な解析と手当が可能となる。
　また、検知された脅威の対象通信を自動、もしくは手動にて遮断することが可能だ。正常な通信を止めることなく、脅威と判断された通信のみに絞った遮断が可能なため、ビジネスのスピードを緩めることなく脅威への対処ができる。
　なによりも伊勢総合病院の目に止まったのは、「SOC（Security Operation Center）を設置しなくても運用ができる」点だ。通常のNDRはSOCの運用に依存するが、DarktraceのAIは非常に賢く、「SOC無しでも問題なく運用ができそう」（山本氏）な点を非常に気に入ったという。
　なおアライドテレシスがDarktraceを導入したのは、伊勢総合病院がファーストユーザーである。

証明書認証と回線冗長化で支える業務継続性

　今回の更新では、セキュリティ強化の一環として、部門システムベンダーのリモートVPN接続に対し、従来の二要素認証の仕組みをOTP（ワンタイムパスワード）から証明書認証へ移行した。これにより、なりすましや不正アクセスのリスクをより一層低減し、院内ネットワークへの安全な接続環境を確保している。
　さらに日々の業務で使用するインターネット回線の通信障害（＝②回線強化）に対応すべく、業務用インターネット回線を増設し、回線の冗長化を図った。従来は回線提供者側での通信障害の影響で、接続遅延や切断が頻発していたが、「アライド光NURO」の導入により、ネットワークの安定性が大きく向上したという。「以前と比べて、インターネットを活用する業務が格段に増えました。回線の冗長化は、今や欠かせない備えです」と振り返るのは、経営推進部参事の南平貫志氏。
　また実際の通信速度向上を見据えて、スイッチとアクセスポイント間のリンク速度も1Gbpsから2.5Gbpsへと引き上げた。いずれの変更も、既存の構成を維持しつつ性能を底上げする方針のもと、機器の置き換えと同時に実施されたものである。「かなり無理をお願いしましたが、スケジュール通り2024年度中にすべて完了しました」と南平氏は語る。

安定運用とAI活用で進化を続ける病院ITの現場

　新たな機器の導入で再構築されたネットワークは、稼働開始以降、大きな問題もなく極めて安定している。ネットワーク監視には、従来引き続き活用しており、何か異常があれば即座に通知が届く体制が整っている。「とくに大きな障害もなく、順調に運用できています」と喜多氏は語る。
　病院としては、今後もこうした安定性を土台に、IT部門のスキル向上や技術交流にも力を入れていく考えだ。「セミナーや情報提供などを通じて、ネットワークセキュリティについてさらに学びを深めたいと思っています。新しい技術に関する情報交換は非常にありがたいです」と山本氏は期待を寄せる。
　また将来的な取り組みとして、AI活用による診療支援の検討も進めているという。たとえば、AIによる画像診断の補助や、退院サマリーの作成支援などが挙げられる。「安全性の向上にもつながると考えています。現在は院内で議論を進めている段階ですが、非常に期待しています」と南平氏は語る。
　アライドテレシスは、今後も製品と技術、サポートなどを通じて、伊勢総合病院のITインフラと医療現場を支え続けていく。

*NDR：ネットワーク上の通信を監視し、不審な通信や未知の脅威をリアルタイムに検知するセキュリティソリューション。
*Darktrace：医療機器や電子カルテなどの非標準プロトコルにも対応できる自己学習型AIを搭載しており、従来のシグネチャベース製品では検知が難しい脅威にも対応。看護師端末からの異常な通信を即座に遮断し、患者情報の漏洩を未然に防ぐ。また、医療機器の挙動をAIが継続的に学習し、通常とは異なる操作を検知することで早期の対応につなげる。