【Horizon】「ThinApp」によるアプリケーション仮想化の極意

 VDI（Horizon）の構築において、App Volumesは非常に魅力的なソリューションです。しかし、当院のような「医療パッケージソフトが主役」の環境では、必ずしもそれが最適解とは限りません。

医療機関向けアプリは、独自のレジストリ書き換えや古いバージョンのランタイムを要求する「じゃじゃ馬」ばかりです。複数のアプリを動的にマウントするApp Volumesでは、時にアプリケーション間の競合が発生し、その切り分けに膨大な時間を取られるリスクがあります。そこで私は、VMware ThinApp によるアプリケーションの完全独立化を選択しています。
現在は、バージョンも新しくなったomnissa版のThinAppでカプセル化しています。

ThinAppの真骨頂は、アプリが必要とするファイルやレジストリを、一つの実行ファイル（.exe）の中に「カプセル化」できる点にあります。これをマスターイメージに焼き込むことで、OS側をクリーンな状態に保ちつつ、複数の異なるJavaバージョンを共存させることができます。

こだわりは「サンドボックス（書き込み領域）」の配置です。デフォルトではユーザープロファイル内に作成されますが、私はこれをローカルの非永続領域に設定。ログオフ時にリセットされるように設計することで、アプリの挙動が不安定になるのを防いでいます。「枯れた技術を、最新のvSphere基盤上でスマートに使い倒す」。これこそが、VDI運用における「水平思考」の極致です。

L3/UTMを介したCarbon Black Cloud Workloadの「外出し」解析：日本の病院ITにおける閉鎖神話からの脱却

 皆さん、こんにちは。koppunです。 vExpert Securityとして、私が今最も情熱を注いでいるのが Carbon Black Cloud Workload (CBCW) の運用です。

日本の医療機関では「インターネット接続＝即・情報漏洩」という極端な恐怖心から、完全な物理隔離（エアギャップ）を尊ぶ傾向があります。しかし、オフラインのアンチウイルスが最新のランサムウェアに無力であることは、近年の国内病院での被害報告を見れば明らかです。私はあえて、センサーの通信をL3スイッチとUTMで厳密に制御し、クラウド上のAIに解析させる「ハイブリッド・アイソレーション」構成を選択しました。

【検証：なぜL3とUTMの二段構えなのか】
CBCWのセンサーは、クラウド上の「Carbon Black Cloud」と通信し、世界中の数百万の端末から集約された脅威インテリジェンスと照合を行います。ここで、単にプロキシを通すだけでは不十分です。 当院では、L3スイッチのACLでサーバーからインターネット方向への通信をデフォルト拒否（Deny All）にし、特定のUTMへの経路のみを許可。さらにUTM側で、Carbon Blackの公式ドメイン（*.carbonblack.io等）に対するポートxxxの通信のみをFQDNベースでホワイトリスト化しています。

この構成の最大のメリットは、サーバーが「外部と通信している」のではなく「セキュリティ解析結果のみを送受信している」状態を作れることです。万が一、脆弱性を突いた攻撃を受けても、攻撃者が意図するC2サーバーへのコールバックは、L3とUTMの「二重の壁」で物理的に遮断されます。「パッチは当てられないが、クラウドの知能で守る」。これが、リソースの限られた病院情シスが取るべき、次世代の「攻めの防御」です。

と、カッコつけて書きましたが、セキュリティは日進月歩です。
今後も、アンテナを張りつつ、キャッチーなネタをお届けできたらと思います。

【祝・4年連続】vExpert Security 2026 受賞のご報告と、現場から守り抜く決意

 いつも当ブログを訪れていただき、ありがとうございます。

本日は、私にとって大変身の引き締まるニュースをご報告させていただきます。

先日のOmnissa TECH INSIDERに続いて

2026年、今年も無事に「vExpert Security 2026」を受賞いたしました。

2023年から数えて、光栄にも4年連続での選出となります。

正直なところ、毎年この発表の時期は「自分のような現場の人間が、今年も選んでいただけるだろうか」と少しばかりの緊張感があります。

しかし、4年連続という節目を迎え、私が日々取り組んでいる「医療現場におけるセキュリティの追求」が、VMware（Broadcom）コミュニティから一定の信頼をいただけているのだと、改めて感謝の念に堪えません。

共に切磋琢磨してくださるコミュニティの仲間たち、そしてこの挑戦を支えてくれる病院のスタッフに、心からの感謝を込めて。

引き続き、どうぞよろしくお願いいたします。

【ご報告】「Omnissa Tech Insider 2026」に3年連続で選出いただきました

 いつもブログをご覧いただき、ありがとうございます。

本日は私事ではございますが、ひとつ嬉しいご報告をさせていただきます。

この度,「Omnissa Tech Insider 2026」に選出いただきました。

2024年、2025年に続き、光栄にも3年連続での受賞となります。

ITの最先端を行く企業のエンジニアではなく、医療現場という「現場」に身を置く人間が、グローバルなテクノロジーコミュニティにおいて評価をいただけたことは、私個人としてだけでなく、同じように現場で奮闘する全国の医療IT担当者にとっても、ひとつの励みになるのではないかと感じております。

変わらないのは「現場を良くしたい」という想い

私は決して、何か特別な最新設備が整った環境にいるわけではありません。

日々、電子カルテやネットワークと向き合いながら、

「どうすればスタッフの業務負担を減らせるか」

「どうすれば患者様によりスムーズな医療を提供できるか」

という、泥臭くも切実な「現場の課題」を解決しようと試行錯誤してきました。

最新の技術を追うこと自体が目的ではなく、「現場がより良く回るための手段」として技術を追求してきた結果が、図らずもこのような形に繋がったことを、何よりも嬉しく思っております。

この受賞は、決して私一人の力ではありません。

いつも惜しみなく知見を共有してくださるコミュニティの皆様、そして時に厳しく、時に温かく切磋琢磨し合える仲間の存在があったからこそ、ここまで歩んでこれました。この場を借りて、深く感謝申し上げます。

2026年も、地に足の着いた「現場発の技術知見」を大切に積み上げていきたいと考えています。華やかな技術論だけでなく、実際に現場を動かし、誰かの役に立つITの在り方を、これからも模索し続けてまいります。

今後とも、どうぞよろしくお願いいたします。

第21回 岡山県医療情報技師会研修会のお知らせ

 現在、私が会長を務めさせていただいております、岡山県医療情報技師会（OHITA）主催の研修会を2026年2月7日に開催します。
すでにチケット300枚も残り少なくなっております。今回も、早めの締め切りになりそうですがご興味あるかたは、ぜひ参加の程よろしくおねがいいたします。

■開催概要

【日　時】2026年2月7日（土） 13：30～17：00（入場：13：00～）

【場所】 オンライン形式（ZOOM）

【参 加 費】 1,000 円

　　　　※WEBからの事前申込みが必要です。

※チケット購入後のキャンセル・払い戻し・譲渡はできませんのでご了承ください。

　　　　※定員（300名）となり次第、締め切りとさせていただきます。

【参加申込】 下記のサイトよりお申込みください。　※締切：2026年1月30日（金）

　　　　　　　https://www.okayama-hita.com/

【ポイント】 医療情報技師 3ポイント（25-087）

【募集定員】 300名

【内　容】

第１部　＜講演１＞　座長：ネットクリエイツ（センターバレー）　中谷 泰久

『医療機関における音声AIの可能性――生成AIとDXが支える業務効率化と災害対応』

　DR.JOY株式会社　代表取締役社長・医師　石松 宏章 様

第２部　＜講演２＞　座長：川崎医療福祉大学　谷川 智宏

『医療情報を守り抜く！ローカル生成AIを用いたデータ解析ノウハウ』

　川崎医療福祉大学　医療データサイエンス学科　片岡 浩巳 様

第３部　＜IT-BCP事例紹介＞　座長：万成病院　河田 智之

『　規模・地域で見る、IT-BCPの多様なカタチ ～明日から真似できる工夫と知 恵～　』

　『攻めのDX戦略を支える守りのセキュリティ戦略』

　　岡山旭東病院　情報システム室　榊原 祥裕 様

　『当院のIT-BCPの取り組みと今後の展望』

　　岡山赤十字病院　情報システム課　竹中 一朗 様

　『止まっても動ける現場へ！電子カルテ障害時対応訓練から得た成果と今後の 取り組み』

　　川崎医科大学附属病院　医療資料部　山本 香織 様

質疑応答

配信会場：医療法人 万成病院

主催：岡山県医療情報技師会