Japan VMUG vExpert が語る #56にてP2Vのおさらいも兼ねて、
ロックされたパスワードの『物理的』デプロイ~旧電カルP2Vと2026年サブプログラムの報告~
というタイトルでLTさせていただきました。
医療IT業界の悪しき風習のベンダーロックオンをP2Vで粉砕(笑)
そのうちベンダー名出した上で公の場で話すのでこうご期待!!
医療機関でプログラマー、SEを20年以上やっている上級医療情報技師(Senior Healthcare Information Technologist)・診療情報管理士です。
仮想化歴は15年以上になります。(VMware vExpert)
実際に使ってみての感想やトラブル時に役に立ったTipsなどの紹介。運用目線で記事を書いていきます。(VMware Horizon View,VDI,HCI,NSX,ThinApp,インスタントクローン,vSphere,Carbon Black)
少しでも参考になることがあれば幸いです。2024-2025 Omnissa TECH INSIDERです。
たまに趣味の記事'(釣り、ミニ四駆、ゲーム配信、DIY)などを公開しています(笑)
※本blogの内容は個人的な見解や検証結果ですので、あくまでも自己責任において参考にしてください。
Japan VMUG vExpert が語る #56にてP2Vのおさらいも兼ねて、
ロックされたパスワードの『物理的』デプロイ~旧電カルP2Vと2026年サブプログラムの報告~
というタイトルでLTさせていただきました。
医療IT業界の悪しき風習のベンダーロックオンをP2Vで粉砕(笑)
そのうちベンダー名出した上で公の場で話すのでこうご期待!!
医療業界では、電子カルテに2027年目途に多要素認証を適用することが推奨されています。
たぶん、そのうち期限切って義務化に向かうでしょう。
今回、電子カルテメーカーを変えるためにCPUの関係でESXiを1Node足しました。
ノード追加の時もすんなりはいかなかったが、そこは色々KB見てやりました(笑)
職員証にICチップを内蔵しているため、VM上にリダイレクトさせる必要があります。
展開の部分はインスタントクローンを使うためにOmnissa Horizonを入れています。
USBリダイレクトは元々、ONにしていたのでとりあえず挿したら反応するかな…(発想が安易すぎた)
うんともすんとも言いません(笑)
結論から言うと、HorizonでのICカードリーダーの扱いが、どちらかというと有線のマウスやキーボードに近い扱いみたいで…
一応、ドライバがあったのですが、ドライバはゴールドマスターに入れるわけではなく、シンクライアント端末に入れる必要がありました。シンクライアント上でまずはデバイスとして認識させる必要があります。
ここがポイントですが、ゴールドマスター上のレジストリにカードリーダーのカードリーダーのベンダーIDを登録してやる必要があります。
登録先は以下です。
コンピューター\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\VMware, Inc.\VMware VDM\Agent\USB
IncludeVidPid
m:vid-056A_pid-****;vid-054C_pid-****
赤字の部分が今回の追記した部分になります。
当院ではSONYのPaSoRiを使いましたが、他のカードリーダーでもVDI上ではおそらく同じ動きをするかと思います。
※インスタントクローンでもフルクローンでも同じ動きでした。
いやぁ…
書いてることは簡単ですが、あまり情報がなく四苦八苦しました(-_-;)
これから医療機関でも多要素認証が進んでいくと思いますが、VDIでカードリーダーを使う方の参考になれば幸いです。
vExpertも4年連続となり、今回も Special Honors Subprogramのエントリーはしてました。
昨年まで2年連続vExpert Securityをいただいていましたが、2026年もvExpert Securityを受賞でき、3年連続の受賞となりました。
また、今回はvExpert VCF 2026も受賞でき、光栄に存じます。
VCFはまだまだ手探りな部分がありますが、引き続き検証していきたいと思います。
医療業界もSecurityに関しては色々、仲間と共有して研鑽していきたいと思います。
医療機関におけるITインフラは、単なる業務基盤ではなく「止めてはいけない社会インフラ」です。特に電子カルテを中心としたシステムは、可用性とセキュリティの両立が強く求められます。
近年、ランサムウェアをはじめとするサイバー攻撃は高度化しており、従来の境界防御モデルだけでは対応が困難になっています。そこで重要となるのが「Zero Trust」の考え方です。
本記事では、当院で実際に運用している仮想基盤をベースに、VDI・NSX・Carbon Blackを組み合わせた多層防御アーキテクチャについて解説します。
全体アーキテクチャ
本環境では、エンドポイント・ネットワーク・ワークロードの3層でセキュリティを設計しています。
図①:全体構成(Zero Trustアーキテクチャ)
[ ユーザー ]
↓
[ VDI (Horizon / Instant Clone) ]
↓
-------------------------------
| 仮想基盤 (vSphere) |
| |
| [ NSX マイクロセグメント ] |
| ↓ ↓ ↓ |
| EMR 部門システム 管理系 |
| |
| [ Carbon Black Workload ] |
-------------------------------
↓
[ vSAN ストレージ ]