Weitere ähnliche Inhalte
Ähnlich wie Newsletter20110102 (20)
Mehr von one corporation (8)
Newsletter20110102
- 1. 01
2011 年
号
情報テクノロジーの
ニュースレター
Tech Times
目次
ITシステム構築のポイント P.1
ウェブシステム構築事例 P.2
ITシステム構
IP アドレス在庫枯渇 P.3
築のポイント
セキュリティ技術情報 P.4
操作が容易なシステム構
築
「操作が容易なシステムであ
ること」「マニュアルを見なけ
、
れば使えないシステムでは職
員に広がらない」など、操作が
容易なシステムを構築または
ウェブシステム構築事例 (医療機関調査ウェブシステム)
活用することの重要性です。
社団法人日本脳卒中協会様(以下、事務局) 本システムは、現在、弊社が管理している
は、全国の対象医療機関(約 1,000 病院(以 データセンターで稼動しており、全国の対象
IT化対象範囲の選定 医療機関から、インターネット経由、各々に
下、対象医療機関)に対して、
「脳梗塞急性期
IT化の対象範囲について
割り当てた ID、パスワードでアクセスし、基
に対する t-PA 静注療法が実施可能な医療機
は、業務の手順や特徴を勘案
本情報約 20 項目、t-PA 静注療法調査 8 項目
し、費用対効果をよく考えた上
関」に関する調査を行うにあたり、
「紙媒体に
を登録及び更新しています。
で対象範囲を選定する必要が よる調査・集計・公表」では様々な問題があ
医療機関情報が登録や更新されると、事務
あります。場合によってはIT るため、以下の目的で、インターネットを利 局に自動メールが届き、定期的及び随時、事
に依らないやり方で適切な解 用した「t-PA 静注療法実施医療機関調査ウェ 務局で公表判定を行い、事務局からインター
決が行えることもあります。
ブシステム」の開発を弊社に依頼しました。 ネット経由、ID、パスワードで事務局用管理
画面にアクセスし判定結果を入力します。
社内外における人材の確 公表可と判定された公開希望の対象医療機
1) 調査票送付コスト(事務局人件費、郵便代
保 関(登録情報の内、公開対象範囲の情報のみ)
など)の削減。
システム構築においては、社
2) 事務局業務の省力化(調査票回収、転記や は、社団法人日本脳卒中協会のホームページ
内で対応できないものまたは
データ入力などの作業を軽減)。 (http://jsa-web.org/)からリンクされた本
コスト面等から社内で対応す
3) 医療機関の登録、更新手続きなどのスピー システムの一般公開用ページで検索、閲覧す
ることが適当でないものは社
ドアップ化。 ることができ、救急隊や一般市民に情報提供
外にアウトソーシングするこ
4) 実施可能な医療機関のインターネットで しています。
とになります。
の迅速な公表(判定会議後)。
社内に IT 化に対応した人材
を育成・確保するとともに、社
弊社担当者が、お客様のご要望やご期待を
外に情報化推進におけるベス
ヒアリングさせて頂き、要件打合せ⇒基本設
トパートナー、信頼できるアウ
計⇒開発⇒テスト運用の各段階で進捗状況を
トソース先をみつけることが
擦り合わせてご承認後、次プロセスに進める
重要です。
という着実なプロジェクトマネジメントによ
り開発致しました。
- 2. 偽のサイトに誘導され、フィッシング被害 !!
セキュリティ技術情報(DNS 編)
インターネットにおいて、名前解決を行っ の DNS サーバが対応している必要があります。
ているのが「DNS(Domain Name System )
」 DNS は複数の DNS サーバを参照しながら目
IP ア ド レ ス です。 的のサーバの IP アドレスを知る仕組みであ
在庫枯渇 り、すべての DNS に対する通信の信頼性を確
保するには、アクセスが発生しうる全世界の
IP ア ド レ ス ? DNS サーバを DNSSEC に対応させる必要があ
インターネット上のコンピュー り、これが、DNSSEC 導入の最大の課題と言え
タや通信機器 1 台 1 台に割り振 ます。
られた識別番号です。 現在、スウェーデンの.se やグローバルトッ
プレベルドメインの 1 つ.org は既に DNSSEC
中央在庫は枯渇 を導入済みで、また、VeriSign は.net およ
日本時間 2011 年 2 月 3 日(木) び.com ドメイン向けに 2011 年第 1 四半期中に
深夜、インターネット資源のグ この DNS(キャッシュサーバ)が攻撃を受 導入する予定だそうです。
ローバルな管理下にある中央在 一方、日本においては JPRS が 2011 年 1 月
け、キャッシュされた「ホスト名と IP アド
庫は枯渇いたしました。 16 日に DNSSEC を導入し、.jp ドメインの署名
レスの対応データ」を不正に書き換えます。
ユーザーは正しいホームページにアクセ 鍵の登録受付を開始すると共に、㈱NTTPC コミ
日本においては? ュニケーションズなどのプロバイダ3社は、
スしているつもりでも、まったく偽のサイト
日本の管理組織である JPNIC は DNSSEC 対応 DNS(キャッシュサーバ)の提供
に誘導され、フィッシング被害を受けること
現在、独自の在庫は持たずに、 を始めました。
になります。このような DNS に対する攻撃に
アジア太平洋地域の管理組織で
対応するために進んでいる取り組みが 尚、弊社は、DNS アウトソーシングサービ
ある APNIC の在庫から IP アドレ
「DNSSEC(DNS SECurity extension)」です。 スのオプションメニューとして、
「お客様のド
ス管理指定事業者への割り振り
DNSSEC では秘密鍵/公開鍵を用いて、応答 メイン名の署名鍵登録代行や DNSSEC 対応 DNS
を行っており、この APNIC の在
データのすべてに署名(ハッシュ)を付加し (権威サーバ)の構築及び運営管理」
(別途有
庫枯渇時期は 2011 年 2 月現在、
ます。キャッシュサーバ側では、公開鍵を受 償)を追加しましたので、よろしくお願いし
約 3~6 ヶ月後になると APNIC で
け取っておき、権威サーバから発信された応 ます。
は予測しています。
答データの署名をその鍵を使って検証し、
正当性を確認し、キャッシュされた
今後は?
「ホスト名と IP アドレスの対応デー
IP アドレスを現在の IPv4(32
タ」の不正な書き換えを防ぎます。
ビットの数値で識別)から、次
これが、DNSSEC の基本的な仕組みで
世代の IPv6(128 ビットの数値
す。(右図参照)
で識別)に移行すれば、当分の
DNSSEC は、権威サーバとキャッシ
あいだ IP アドレスが足りなく
なる心配はなくなると言われて
ュサーバの通信のみならず、すべて
います。 出典:ソフトバンクビジネス+IT プレミアム「DNSSEC とは何か?」(AeroVision 池田冬彦)
情報テクノロジーのニュースレター Tech Times 01 号 2011 年
[事業姿勢] one は、医療・健康・福祉・介護分野へ革新的なサービスを提供し、人類の繁栄に貢献します。
[経営姿勢] one は、社会規範を遵守し、業務改革を徹底してすすめ、企業価値を高めます。
[行動姿勢] one は、自主性を重視し、社内外問わず、周りの人を支援することを尊びます。
お問合せ・ご相談など、お気軽にご連絡ください。 ⇒ phone 072-484-4147、fax 072-484-4148、http://one.jp/
〒590-0521 大阪府泉南市樽井 3-23-23 one ビル 2F