【理論と実践】ネットワークのセキュリティ(シングルサインオン・ゼロトラスト・テレワーク)
~病院職員が、安心して、仕事の生産性高く、充実して働ける未来の一助へ~
ご友人等へのメルマガ紹介はこちらから。
https://www.mag2.com/m/0001682907
ーーーーーーーーーーーーーーーーーーー
令和5年4月28日 病院経営の理論と実践 1811号
■ネットワークのセキュリティ(シングルサインオン・ゼロトラスト・テレワーク)
中神勇輝(なかがみゆうき)
ーーーーーーーーーーーーーーーーーーー
おはようございます。中神です。
〜今日のテーマ〜
本日の内容は、経営情報システムです!
ネットワークのセキュリティについて、学びを確認します。
いつも通り、参考書はこちらです。
■シングルサインオンについて【H28.6】
複数のサーバ機能による各サービスの利用者認証を、
利用者ごとに一つのIDとパスワードの組み合わせで行うことを、
シングルサインオンと言います。
この機能により実現する機能は以下の通りです。
・一度のログインで複数のサービスにログインできる。
・PCやスマートフォンを無線LANに接続する際の認証にも利用することができる。
日常的に、お世話になっている機能ですね。
これらの機能がどのような構造で実現するか確認します。
シングルサインオンは、「LDAP」と「RADIUS」を組み合わせで実現します。
「LDAP」は、Lightweight Directory Access Protocolの略で、
ネットワークに挨続するユーザ名やマシン名などのさまざまな情報を管理するためのサービスです。
「RADIUS」は、Remote Authentication Dial In User Serviceの略で、
IDとパスワードの認証およびIDごとのサービスごとのアクセス権限、利用時間制限などを管理します。
■ゼロトラストについて【R3.21】
従来のセキュリティの考え方は、組織の内部を信頼して組織外にある脅威をいかに軽減するかという考え方です。
ゼロトラストは、内部も含めて、「何も信頼しない)ことを前提に対策する考え方です。
それぐらい脅威が増してきていることを実感しますね。
過去問では、
「利用者も機器もネットワーク環境も信頼せず、情報資産へのアクセス者を厳格に認証し、常に確認する」
という選択肢が適切です。
一度許可されたアクセス権であっても、リスクの高い操作や重要なデータへのアクセスなどの契機で適時認証をしたり、
利用者と機器を信頼せず、認証を強化することを求めています。
■テレワークに関連した社内へのアクセスについて【R3.25】
・デスクトップ方式では、
テレワーク端末から、VDI上のデスクトップ環境に接続を行い、
そのデスクトップ環境を遠隔操作して業務を行う方法です。
・セキュアコンテナ方式では、
テレワーク端末に仮想環境を設け、安全な環境を構築し、
その中で、アプリケーションを動かします。
・セキュアブラウザ方式では、
セキュアブラウザ経由で、社内やクラウドサービス上の業務システム、Webサイトなどにアクセスします。
端末内に隔離された安全なエリアを作成し、データやファイルはその中で操作します。
それにより、情報漏洩や不正アクセスを防ぐことが可能です。
セキュアブラウザ方式で使用するプラッザは様々なものがあるため、Tor プラウザという記述は不適切です。
以上です。では、また明日(^-^)v
(当該内容は、私の所属する組織とは一切関係はなく、全ての文責は私個人に属します。)
テーマについて、ご要望あれば、コメントをどうぞ。
◇病院経営の見える化について公開講座(動画)の講師をする機会を頂きました。感謝(^_^)
https://hcmi-s.net/weblesson-hcm/jmp_consult_01/ (講座)
https://healthcare-mgt.com/article/iryo/jmp_consulting01/ (紹介)
◇過去の内容、記事はこちらから是非(^-^)
https://wakuwaku-kokoro.net/
◇試験勉強や本の学びをアウトプットしているYouTubeチャンネルは、こちらです(^-^)
https://youtube.com/channel/UC_PiglYG9qTBjlJ3jt3161A
この記事を書いたのは、こんな人。
ーーーーーーーーーーーーーーー
地方の中小病院に勤務する医事課畑出身の企画部門所属にする医療経営士2級。
名は、中神勇輝。2023年、医療経営士1級を受験予定。
(可能なら中小企業診断士も受験する予定。)
趣味は、ドラムと家庭菜園と筋トレ(HIIT最高!)と読書。