ども。
ついにここ八雲でも普通に雪が降りました。冬ですね、担当ちゅんです。
最近、何か仕事をしようとすると、すぐに「仮想化」というキーワードが出てきます。それだけ技術は進歩しましたし、コストも数年前とは比べられないほど下がっているということです。
自治体では、総合行政システム(基幹系)と、インターネット(情報系)を論理的に統合した運用が「暗黙の了解」として急速に広がりつつあります。一昔前は「基幹系と情報系は物理的に分かれたLANでなければ絶対にダメ」と言われていたのですが、いまではVLANでセキュリティを確保し、さらに仮想化技術により端末は1台でも運用するシステム(ネットワーク)は2つという使い方が主流となりつつあります。
こんな環境で日々仕事をしているためか、病院での仕事でも、当然のように仮想化に着目しています。しかし、病院は自治体よりもその敷居は高く、HISと呼ばれる医療系ネットワーク(電カルなど)と情報系は絶対「物理的に」分けなければいけないという不文律が存在しているようです。でも、自治体と病院、扱っているのはどちらも重要な個人情報という点で変わりはありません。
また、複数の業者さんと話をさせてもらう中では、医療分野でも徐々に「仮想化によるセキュアな環境」「ネットワークの統合」といったキーワードが使われるようになってきたようで、今から整備する案件については、仮想化にチャレンジしても問題ないだろうという気分になっています。
そもそも、なぜ「LANを物理的に分けなければ危険」という話になるのか、情報システム部門で働く「にわかSE」としてはどうも腑に落ちないところがありました。確かに、一本のLANケーブル内に色んなデータが混ざり合って流れるので、概念的には危険という話になるのでしょうが、それを言ってしまえば、ご家庭で使っているインターネットだって、みんなで同じ光回線を物理的に使っている訳で・・・。要するに、根っこの部分できっちりスイッチングしてあれば、全く問題ないのではないかと思うのです。
問題、というか心配ごとがあるとすれば、それは使う側の意識の部分にあり、一見すれば基幹系システムがあたかもインターネット接続されているように見えてしまうことで、「これはセキュリティ的に危険だ!」と勘違いされてしまうのではないかと。その辺は十分に説明と、フォローが必要でしょうね。
でも偉そうなこといって、結局はこいつに頼らざるを得ないフトコロ事情です。
(投稿者:ちゅん)