国立がん研究センターにおいて、保険診療で行われる国のがんゲノム医療の支援を行うがんゲノム情報管理センター(C-CAT)。複数のシステムをAWS上で運用している同センターは、クラスメソッドの支援を受けてAWS利用における共通ルール・運用指針を定めたガイドラインを更新しました。
最新のベストプラクティスにあわせたAWS共通ガイドラインポリシーを策定
C-CATでは様々なシステムをAWS上で運用しています。重要な情報を扱うためにインフラやネットワークには高いセキュリティレベルが必要です。C-CATではAWS共通ガイドラインポリシーを策定。開発・運用を担う際の基準としてAWS環境の設計/構築を行っているため、整合性を継続的に確保する必要がありました。
「AWS上で運用するシステムが増え、ネットワーク構成が複雑化していく中、常に新しい運用基準にあわせていく必要があります。実運用との整合性を確保するために共通ポリシーを更新し、ガバナンスやセキュリティのさらなる強化を目指すことにしました」(玉井さん)
医療研究機関や国立研究開発法人に求められる要件に対応
2025年に実施された今回のポリシー改定は、まずクラスメソッドの担当者が既存内容をレビューすることからスタート。定義すべき項目の網羅、最新のAWSのベストプラクティスに準拠した内容かを確認し、クラスメソッド担当者とネットワーク・システム管理室の皆様と協議しレビューの結果を反映しました。
ポイントとなるのが医療研究機関や国立研究開発法人に求められる要件への対応です。国立がん研究センターの内部組織であるC-CATは、サイバーセキュリティ基本法に基づく「政府機関等のサイバーセキュリティ対策のための統一基準群」、厚生労働省の「医療情報システムの安全管理に関するガイドライン」等への準拠が必要です。C-CATから提供されたこれらの内容をクラスメソッドで考慮し、考え方や方向性をポリシーに反映しました。
現状に即した運用が実現
AWS共通ガイドラインポリシーの更新により、現状に即した運用が実現しました。今後のシステム構築・運用などではこのポリシーに準拠することで問合せ負荷の軽減なども期待されます。プロジェクトを振り返り、玉井さんからはクラスメソッドの技術力とコミュニケーション力の高さについてご評価をいただきました。
「ご担当された2人のエンジニアは非常に優秀でした。積極的に新しい情報を提供し提案される方と、客観的な視点で提案してくれる方のバランスもよく、スムーズにプロジェクトが進みました。クラスメソッド全体で優秀な方が揃っているということですので、今後も信頼してお願いできると感じました。コミュニケーション力についてもクラスメソッドの担当者は話しやすく、高い熱量で対応していただけたことが印象的で、私たちも熱意を持ってプロジェクトに臨むことができました」(玉井さん)
今後も、最新のAWSベストプラクティスとの比較などを行い、実運用に即したガイドラインの改定と適用を続ける方針です。クラスメソッドは、C-CATにおけるAWSのセキュリティとガバナンス強化を、今後も支えてまいります。
