ファイアウォールの機能で正しいのはどれか。
- ログイン時にパスワードを要求する。
- 通信パケットに含まれるウイルスを駆除する。
- ネットワーク間で暗号化された通信だけを許可する。
- 脆弱性があるシステムのソフトウェアを自動更新する。
- 外部と内部のネットワーク間で特定の通信だけを許可する。
出典:厚生労働省公開PDF(令和7年版)
5. 外部と内部のネットワーク間で特定の通信だけを許可する。
解説
✔ ファイアウォール(Firewall)とは?
- 信頼できる内部ネットワーク(院内LANなど)と、信頼できない外部ネットワーク(インターネットなど)の境界に設置され、両者間の通信を監視・制御する「防火壁」または「門番」のような存在です。
- その主な機能は、通過する通信パケットのヘッダ情報(送信元/宛先のIPアドレス、ポート番号、プロトコルなど)を見て、あらかじめ設定されたルール(ポリシー)と照合し、「許可された通信だけを通し、それ以外はすべて遮断する」ことです。
✔ 各選択肢について
1. ログイン時にパスワードを要求する。
- ❌ 誤り
- これはOSやアプリケーションが持つ「認証」機能。
2.通信パケットに含まれるウイルスを駆除する。
- ❌ 誤り
- これは「アンチウイルスソフト」の機能。
- ファイアウォールは基本的に通信の可否を判断するだけで、データの中身(ウイルスなど)までは検査しません。
3.ネットワーク間で暗号化された通信だけを許可する。
- ❌ 誤り
- 通信を暗号化するのはVPN(Virtual Private Network)などの技術や装置の役割。
4.脆弱性があるシステムのソフトウェアを自動更新する。
- ❌ 誤り
- ソフトウェアの更新はパッチマネージャーやOSの自動更新機能の役割。
5.外部と内部のネットワーク間で特定の通信だけを許可する。
- ✅ 正解
- 外部ネットワーク(インターネット)と内部ネットワーク(社内LANやPACSネットワークなど)の間で、あらかじめ定義した通信のみを通過させることで、不正アクセスや不要通信を遮断します。
出題者の“声”
この問題では、数あるセキュリティ対策の中で「ファイアウォール」が担う中核的な役割を、正確に理解しているかを確認したかったのじゃ。
「セキュリティ」と一括りにすると、ウイルス対策もパスワードも、すべて同じように見えてしまうかもしれん。しかし、それぞれ専門分野が違うのじゃ。
- 認証:「あなたは誰ですか?」を確認する。
- アンチウイルス:「持ち物は安全ですか?」を確認する。
- ファイアウォール:「あなたはどこから来て、どこへ行く許可がありますか?」を確認する。
このように、役割は全く異なる。ファイアウォールは、ネットワークの住所(IPアドレス)と部屋番号(ポート番号)を見て交通整理をする「門番」じゃと覚えておけば、他の選択肢と間違うことはないはずじゃ。
この基本を理解することが、医療情報システムを守る第一歩なんじゃぞ。
臨床の“目”で読む
ファイアウォールは、患者情報という機密情報を守り、医療機器ネットワークの安全を維持するための、セキュリティの最前線です。
医療情報システム(電子カルテ、PACSなど)は、この「門番」によって外部の脅威から隔離されています。医療現場におけるファイアウォールの具体的な役割は、
- 境界防御:院内ネットワークとインターネットの間に立ち、外部からの不正なアクセスをブロックする。
- アクセス制御:例えば、「CT装置はPACSサーバーとのみ通信を許可する」「特定のPCからしか電子カルテサーバーにアクセスできない」といったように、内部の通信経路を必要最低限に限定する。
- 脅威の封じ込め:万が一、院内の一つの端末がマルウェアに感染しても、ファイアウォールによって他の重要なサーバーへの通信が遮断され、被害の拡大を防ぐ。
私たち放射線技師が「モダリティからPACSへ画像が送れない」といったトラブルに遭遇した際、その原因がファイアウォールの設定である可能性も少なくありません。
「なぜ、この機器とこの機器は通信できるのか(あるいは、できないのか)」その背景にあるセキュリティポリシーを少しでも理解していると、システム管理者との連携やトラブルシューティングがスムーズになります。
セキュリティは「誰かがやってくれるもの」ではなく、医療従事者全員で守るべきものなのです。
キーワード
- ファイアウォール
- 医療情報セキュリティ
コメント