病院情シスがvExpert Securityに選ばれた舞台裏

vExpert3年連続受賞中のkoppunが第48回Japan VMUG vExpertが語るで登壇させていただきました。

今年はSubprogramでvExpert Security2025に選出されています。（昨年より2年連続）

VMware Carbon Black Cloud Workload と Trend Micro Deep Security の仮想化基盤向け製品を同時運用中の病院情シスの目線で話させていただいています。

#vmware #vexpert #vexpertsecurity2025 #omnissaTECHINSIDER #CarbonBlackCloudWorkload #Trend Micro Deep Security #horizon

vExpert Security 2025受賞

 この度、2025年6月2日に無事、vExpertのSubprogramであるvExpert Security 2025受賞の吉報が届きました。
2024年に続いて、2年連続となります。

受賞理由の一つかな？と勝手に分析しているのが、当院のちょっと変わったセキュリティ構成です。VMwareの Carbon Black Cloud Workload と、トレンドマイクロの Deep Security、この2つの仮想化基盤向けセキュリティ製品を、なんと同時運用しています。『なぜそんな面倒なことを？』って思いますよね？(笑) 

まあ、色々ありまして…。結果的に、振る舞い検知が得意な用心棒と、ネットワーク監視が得意な用心棒、二人体制で守る！みたいな感じになってます。特にCarbon Blackは、当院で活用しているHorizonのインスタントクローン環境との相性も抜群で、EDR機能にも助けられています。

2025年は特にセキュリティ周りの啓蒙にも力を入れて活動していきたいと思います。

VMware版からomnissa版ThinAppへのコンバート方法

 さて、私は結構ThinAppは使っている方だとは思います(笑)

制作環境としては、仮想基盤上にThinApp作成用のクリーンなマシンを準備しています。
ThinAppは完全なパッケージでサンドボックスで動くため、そこまで頻回なアップデートは必要ないとは思っていますが、今回Windowsの大型アップデートで使っているうちの１つのアプリケーションが抜けるようになったので、新しいバージョンのThinAppでリビルドしてみます。

もちろん、１から作り直してもいいですが1度正常にできているなら、まずはリビルドしてみることをお勧めします。

今回、動かなくなったのはVMwareバージョンで（結構最終？）で作成していたアプリケーションでした。
なので、今回はomnissaのサポートサイトからThinAppをダウンロードしてきます。

とりあえず、サイトにある最新版をダウンロードすればよいと思います。

ここでまず、壁にぶつかる人が出てくるはず。

そう。ここに表示されているVMware版の25桁のシリアルナンバーではomnissa版のThinAppはインストールできないのです。
なので、25桁から30桁への変換作業が必要になります。

「DOWNLOAD NOW」を押下します。

すると下記のような画面になりますが、ここで必要なアプリケーションを選択し右上のACTIONSから　NEW FORMAT KEYを選択すると25桁のシリアルナンバーは30桁の物に変換されるので、ThinAppインストールの際はこちらの30桁のシリアルを入力してください。

あとは、作成手順は全く変わっていません。

あ、ちなみにアプリケーションが作り出されるディレクトリのデフォルトは
C:\Program Files (x86)\Omnissa\Omnissa ThinApp\Captures
に変更になっていますのでご注意を。

ここから裏技です(笑)
VMware版で作成しているThinAppがありましたら、上記のディレクトリにごっそりコピーしてください。そして、そのコピーした中のbuildバッチファイルをダブルクリックすれば、omnissa版のThinAppでリビルドされます。

簡単でしょ？？

一から入れなおす前に、一度試してみていただけたらと思います。

第9回中国医療情報技師会研修会、盛況のうちに閉幕！

 去る5月31日（土）に開催いたしました「第9回中国医療情報技師会研修会」は、お陰様でハイブリッド形式（現地会場およびZoomウェビナー）にて無事開催することができました。実行委員長を務めさせていただいた私、にとっても、大変実り多い一日となりました。募集定員400名（オンライン）と100名（現地）のところ、最終的には495名もの皆様にご参加いただき、心より感謝申し上げます。

今回の研修会は、「医療情報技師の間で医療情報の事例等の情報交換を行い、ノウハウの共有やスキル向上を図るとともに医療情報技師の認知度を高めること」を目的としておりました 。皆様の活発なご参加により、当初の目的を十分に達成できたと確信しております。

特に、日本マイクロソフト株式会社業務執行役員のエバンジェリストである西脇資哲様による基調講演「医療現場における生成AIのインパクトと可能性」は、最先端のテーマでありながらも分かりやすい内容で、参加者の皆様から大変好評をいただきました 。また、国際医療福祉大学大学院教授・副大学院長の福井トシ子様による講演「看護部門のDX推進と施設基準管理」も、日々の業務に直結する実践的な内容として、多くの学びがあったとの声を頂戴しております 。

さらに、シンポジウム「医療DXに向けてのはじめの一歩～お手軽DXで業務改善～」では、三宅医院グループ情報システム部の川﨑数馬様、北部医療センター安佐市民病院の今井康介様、下関市立市民病院の源順一様、松江赤十字病院の中島彰吾様にご登壇いただき、それぞれの施設での具体的なDX推進事例をご紹介いただきました 。質疑応答も活発に行われ、参加者の皆様にとって業務改善のヒントとなる貴重な時間になったことと思います 。

今回の研修会を通じて、医療情報の重要性やDX推進の必要性を改めて共有し、共に考える場を提供できたことを大変嬉しく思います 。これもひとえに、ご参加いただいた皆様、ご講演いただいた講師の先生方、そして本研修会の開催にご協力いただいたすべての関係者の皆様のおかげです。心より御礼申し上げます。

今後も中国医療情報技師会は、医療情報技師のスキル向上と情報共有の機会を提供できるよう努めてまいりますので、引き続きご支援ご鞭撻のほどよろしくお願い申し上げます。

EDRだけでは不十分？Carbon Blackと脆弱性管理を組み合わせた多層防御

 医療情報システムの安全管理に関するガイドライン第6.0版でのセキュリティの部分を抜粋しています。資料をご覧ください。

VMware Carbon Black Cloud Workload (EDR) を導入し、侵入後の検知・対応能力は向上しましたが、それだけで安心はできません。やはり重要なのは、侵入される「前」の対策、特に脆弱性管理です。Carbon Blackには、導入されているOSやアプリケーションの脆弱性を可視化する機能（Watchlist）も含まれています。

これにより、どの仮想マシンにどのような脆弱性が存在するかを把握しやすくなりました。我々は、この情報とInstant Cloneの高速展開能力を組み合わせています。新たな脆弱性情報が出たら、迅速にパッチを適用した新しいマスターイメージを作成し、Instant Cloneで展開。ユーザーがログアウトすれば自動的に最新のセキュアなデスクトップに入れ替わるため、脆弱性が存在する期間を最小限に抑えることができます。

EDRによる「侵入後の対策」と、迅速なパッチ適用による「侵入前の対策」。この両輪を回すことで、より強固なセキュリティ体制を構築・維持することが、我々運用チームのミッションだと考えています。