「365日・年中無休、夜まで診療」を基本方針とするキャップスクリニックを運営

CAPSグループは、医療法人社団ナイズとCAPS株式会社によるセルフメディケーションプロバイダーで、クリニックチェーンマネジメント事業をはじめとして、データフィットネス事業、健康経営支援事業、健康教育事業などを幅広く展開しています。

中核を担うキャップスクリニックは、多様化する子育て世代の生活スタイルに合わせ、「365日・年中無休、夜まで診療」を基本方針とし、土日祝日の予防接種や健康診断にも対応しています。ネット予約・ネット問診によるスムーズな受診を実現するとともに、クラウド統合した電子カルテを活用し、どのクリニックでも診療履歴に基づく医療を提供しています。CAPS株式会社のITサービスGを率いる ITサービスGマネージャーの高野 俊則氏は、同社の特徴について「創業当初から電子カルテを自社開発してきたこと」と説明します。同社は2012年の創業以来、ITを活用し（Clinic Information System）、電子カルテと連動した効率的な医療オペレーションと質の高いプライマリ・ケアを提供してきました。

創業当初からのIT活用による事業推進の原動力となっているのが、高野氏が所属するシステム部です。この部署は、電子カルテおよび、周辺システムの開発から運用・保守、さらにはコーポレートITの企画・導入・運用といった多岐にわたる業務を担当しています。

そして、グループ全体のITインフラを支える役割を担い支えているのが、システム部ITサービスGです。同社のシステム部 ITサービスGの中島淳一氏は、「私の業務は主にネットワーク関連で、グループ全体のITインフラを支えています」と述べます。

CAPSグループでは、安全なWebアクセスの確保が急務となっていました。従来のネットワークセキュリティ対策としては、ウィルス対策ソフトに付属する「URLフィルタリング」機能などを活用していましたが、VPNを経由した外部から内部への通信をアプリケーション単位で制御することや、管理者、ユーザーなどの人単位、組織や部署単位で細かく制御する仕組みの導入が難しい状況でした。

クリニックのネットワークに顕在化する「通信可視化」と「安定化」の課題

中島氏によると、クリニックのネットワークには大きく2つの課題がありました。1つ目は、「通信の可視化」です。業務に関連する通信か、もしくは、マルウェアによる通信なのかを判別する仕組みがなかったため、通信内容を可視化できていませんでした。そのため、問題発生時の原因特定や、迅速な対応が困難な状況でした。

特に、リモートワークが推奨され、スタッフによるVPN経由での拠点内システムへのアクセスが増加していました。VPNの脆弱性を狙ったサイバー攻撃が増加している現状では、スタッフの通信が可視化できていないことは、マルウェア感染のリスクを高め、迅速な対応を困難にする大きな課題でした。

2つ目は、「通信の安定化」です。同グループの業務システムはクラウド上に構築されており、拠点展開を行う際に、各拠点からクラウドに対する通信に障害等が発生すると、重要な情報の消失など、大きなトラブルに発展する可能性がありました。そのため、各クリニックからクラウド上のシステムへの通信を安定化させることが急務でした。

さらに、従来のネットワーク環境では、機器の故障や通信断が発生した際に、回線品質に応じて柔軟に通信経路を変更することが難しいという課題もありました。このような背景から、同グループではネットワーク環境の改善が喫緊のテーマとして取り組まれていました。

課題解決に向け「ゼロトラスト」実現のためにSASE導入を検討

通信の可視化と安定化という2つの大きな課題に加え、追加のセキュリティ対策も必要でした。近年、医療機関を狙ったサイバー攻撃が深刻化しています。ランサムウェア攻撃などの脅威は、もはや日常的なニュースとなっています。中島氏は、「経営層もサイバー攻撃の危険性を認識しており、対策の必要性を強く感じていました」と述べます。同社は30を超えるクリニックを運営しており、今後も拡大が見込まれるため、サイバーセキュリティ対策も喫緊の課題です。特に、リモートワークの普及に伴い、リモート環境におけるセキュリティ強化が急務となっていました。「ネットワークセキュリティは確保していますが、さらなる強化が必要な状況でした」（中島氏）。

これらの課題の解決に向け、同グループでは「ネットワークの可視化」、「通信の安定性」、「ネットワークセキュリティの強化」を包括的に改善できるソリューションとしてSASE（Secure Access Service Edge）の導入を検討しました。

そして、検討の結果、候補として挙がったのが、「HPE Aruba Networking Unified SASE」でした。このソリューションは、「EdgeConnect SD-WAN」と「HPE Aruba Networking SSE」の2つの要素から構成されています。

EdgeConnect SD-WANは、次世代ファイアウォールなどの高度なセキュリティ機能を搭載し、WANの最適化によりネットワーク性能を向上させます。さらに、ネットワーク全体の可視化を実現することで、問題発生時の迅速な対応を可能にします。

一方、HPE Aruba Networking SSEは、ゼロトラストに基づいた厳格なアクセス制御を実現するZTNA（Zero Trust Network Access）、インターネットへの安全なアクセスを確保するSWG（Secure Web Gateway）、SaaS への安全なアクセスを管理するC A SB（Cloud Access Security Broker）などの機能を提供します。これにより、従業員は安全な環境で業務を行うことができ、企業はデータ漏洩のリスクを大幅に軽減できます。

SASEの導入により、CAPSグループは、セキュリティ強化、ネットワークの可視化、通信の安定化という3つの大きな目標を達成することが期待できます。特に、ゼロトラストの概念に基づいた厳格なアクセス制御の実現は、昨今のサイバー攻撃の脅威から企業を守る上で不可欠な要素となっています。

中島氏は、「初期段階からSASE導入を視野に入れていました」と述べ、SASEが同社のネットワーク環境改善に最適なソリューションであると確信しています。

「HPE Aruba Networking Unified SASE」導入の決め手となった5つのポイント

ソリューション選定に際しては、競合を含め複数のソリューションを候補に比較・検討を行い、最終的に候補となった2製品についてPoCによる検証を行った結果、HPE Aruba Networking Unified SASEの導入が決定しました。その選定理由は次の5点です。

① HPE Aruba Networking Unified SASEによる通信の詳細な可視化

HPE Aruba Networking Unified SASEは、パケットレベルでの詳細な通信の可視化により、従来のセキュリティ対策では見つけることが難しかった異常なトラフィックを早期に検知します。例えば、マルウェア感染による異常な通信パターンや、内部情報漏洩の兆候をいち早く察知するための助けとなり、セキュリティインシデントの発生を未然に防ぐことに役立ちます。「検討した製品と比べてかなり細かく可視化できる点がポイントとなりました」（中島氏）。

② 通信の安定性

HPE Aruba Networking Unified SASEは、回線ボンディングやBIO（Business Intent Overlay）といった高度な技術により、極めて高い可用性を実現する高信頼性ネットワークを構築します。

「通信断が起きるような、装置やケーブルなどの故障が起きたとしても、他の製品では復旧に数秒、数十秒と要するのに対し、HPE Aruba Networking Unified SASEはリアルタイムに通信を切り替え、また通信状況を見て、リアルタイムにトラフィックの量を調整するなど、より品質の高い回線を利用することが可能で、制御の柔軟性も高い点が決め手となりました」（中島氏）。

③ VPN装置の廃止と通信の制御の強化

HPE Aruba Networking Unified SASEのZTNA機能では、ユーザー、デバイス、宛先、アプリケーションごとにきめ細やかな通信制御が可能です。また、アウトバウンド通信による接続となるため、VPN接続を不要とするネットワークの構築が実現します。従来のネットワークでは、リモートワークの従業員が社内システムへアクセスする際、VPNアカウントを発行し、一般従業員とシステム管理者で通信範囲を分けるため、2台のVPN装置を運用する必要がありました。

本ソリューションのZTNA機能を導入することで、従来の「一般従業員」と「管理者」という2つのポリシーに縛られず、柔軟かつ詳細な通信制御が可能になります。さらに、VPN装置を廃止することで、機器の購入・設置・管理にかかるコストを削減し、IT部門の負担を軽減します。「管理者用と一般ユーザー用の2台で運用していたVPN装置を廃止できるのは大きなメリットでした」（中島氏）。

「通信の可視化」「運用負荷軽減」などの効果を実感

キャップスクリニックでは、2024年11月から1拠点でHPE Aruba Networking Unified SASEの運用を開始し、2025年9月までに他拠点への展開を計画的に進めています。導入による具体的な効果の一つが「通信の可視化」です。中島氏は次のように語ります。「運用を開始した拠点では、コンソール画面を通じて通信内容を容易に確認でき、リアルタイムで状況を把握できるようになりました。この可視化の効果を非常に実感しています」。加えて、「運用負荷の軽減」も大きなメリットとして挙げられます。「設定がテンプレート化されており、拠点数が増えるほどその利便性が際立ちます。結果として、設定作業の手間や運用コストの削減が期待されています」と中島氏は述べています。さらに、導入拠点が増えることで「ネットワーク全体の通信品質や安全性の向上も実現できる」との見通しを示しました。

リモートワーク環境への適用についても動きが進んでいます。「現在は、VPN装置の廃止と新たな環境への切り替えを進めている段階です」と中島氏は補足します。

SASE導入が迅速に進んだ背景には、「経営層の理解」が大きく影響していると中島氏は指摘します。「医療業界を狙ったサイバー攻撃が増加している現状に対し、経営層が強い危機感を抱いていました。この認識が、導入プロセスを後押しする要因となりました。その結果、経営層への提案から導入まで、わずか半年でプロジェクトを完了することができました」。

今後は、クリニック拠点の拡大に伴い、通信の可視化や安定性、運用負荷の軽減がさらに重要なポイントになります。現在の30超の拠点から2030年に50拠点をめざしており、HPE SASEのみならずスイッチや無線APまでがオールインでパッケージされた「HPE-Aruba Networking」の導入により、今後の拠点展開に伴う運用の効率化に大いに貢献することが期待されます。