倉敷中央病院、RunDX採用で3500台の端末管理を効率化しゼロトラスト体制を構築

　大原記念倉敷中央医療機構倉敷中央病院は、ラネクシーのデバイス制御ソフトウェア「RunDX」を採用した。6月17日、ラネクシーが発表した。確実なデバイス制御により、境界防御に頼らないゼロトラスト思想に基づいた高度なセキュリティ体制を確立するとともに、運用管理の効率化を図る。

　岡山県西部の中核医療機関である倉敷中央病院は、37の診療科と1172の病床を擁する大規模病院だ。同院は臨床だけでなく研究機関としての側面も強く、医師が診療データを学会発表に活用したり、看護師が研究データを持ち帰ってレポートを作成したりする機会が多い。一般企業とは異なり、医療業界の学会発表などではUSBメモリによるデータ持参が標準的であるため、同院においてUSBメモリの利用禁止は事実上不可能だった。そのため2007年からデバイス制御ツールを導入し、特定の暗号化USBメモリのみ利用を許可する運用を続けてきた。しかし、院内PCの最新OSへの移行を進める中で、既存ツールが新環境に対応できず動作不全を起こすことが判明。今後の運用継続への不安や管理負荷の増大から、システムの刷新を決めた。

　新システムの選定にあたり、確実なデバイス制御を行える専門性と、これまでの運用を変更せずにそのまま移行できる点を重視した。資産管理製品なども検討したが、デバイス制御以外の機能が多くオーバースペックになることを懸念。デバイス制御に特化し、コストパフォーマンスに優れたRunDXを評価した。また、ラネクシーが長年デバイス制御製品に携わり豊富なノウハウを持ち、国内開発製品として迅速なサポートを提供できる体制もスムーズな導入が可能と判断した。

　導入プロジェクトは2025年8月から開始した。既存のホワイトリストを引き継ぎつつ、管理サーバーを用いてエージェントを配布。Active Directoryと連携可能なポリシー配布ツールを活用することで、約3500台にのぼる対象端末への展開を大きな混乱なく完了させた。ポリシーはホワイトリスト方式を適用し、業務内容に応じて「書き込み可」「読み取りのみ」「使用不可」の3パターンに分類して柔軟に運用している。

　RunDXの導入で、最新OS環境における確実なデバイス制御が可能になっただけでなく、運用管理面でも改善がみられた。Webブラウザベースの管理ダッシュボードで、直近のデータ持ち出し状況がグラフィカルに表示されるようになり、休日などの大量データ持ち出しにも即座に気づける体制が整った。また、ログの検索性も向上し、万が一の際における追跡調査が容易になった。同院では業務効率の低下を招くネットワーク分離を行わず、利便性を維持しながらエンドポイント側でガバナンスを効かせるゼロトラスト対策を実施しており、誰がどの端末でデバイスを使用したかを確実に把握できる環境を実現している。さらに、今回の移行を機に登録USBメモリの棚卸しも進めており、以前の約2000本から実際の利用申請がある約500本へとスリム化を図る。

　今後は、さらなる運用負荷の軽減を目指すとともに、AIなどを活用して個人情報や機密性の高いデータを自動判別して持ち出しをブロックするような、DLP（データ流出防止）機能の強化にも期待を寄せている。

ニュースリリース