医療現場における無線ネットワーク๑攰湬཰

第 14 回 熊 本 画 像 情 報 システム 懇 談 会 医 療 現 場 における 無 線 ネットワーク 導 入 の 注 意 点 アライドテレシス 株 式 会 社 システムエンジニアリング 部 西 日 本 SEグループ 部 長 入 江 広 樹 ( irie@allied-telesis.co.jp ) 1 Copyright(C) 2010 年 Allied 9 月 16 Telesis 日 K.K. All right Reserved.

目 次 Ⅰ. 無 線 LANの 基 礎 知 識 Ⅱ. 医 療 機 関 における 無 線 ネットワーク 導 入 のポイント (1) 医 療 機 関 における 無 線 ネットワーク 導 入 のポイント (2) 病 棟 での 無 線 LANの 問 題 (3) 無 線 LAN 導 入 にあたっての 指 針 (4)セキュリティ 対 策 (5) 無 線 LAN 電 波 が 医 療 機 器 に 与 える 影 響 (6) 電 源 対 策 (7) 無 線 LAN 使 用 用 途 の 拡 大 (8) 利 用 端 末 の 注 意 点 (9)IEEE802.11n (10) 物 理 的 安 全 対 策 Ⅲ. 無 線 LANスイッチのご 紹 介 Ⅳ. 導 入 事 例 2 Copyright(C) 2010 年 Allied 9 月 16 Telesis 日 K.K. All right Reserved.

(1) 無 線 LANの 基 礎 知 識 3 Copyright(C) 2010 年 Allied 9 月 16 Telesis 日 K.K. All right Reserved.

無 線 LANとは 現 在 ではIEEE 802.11 諸 規 格 が 整 備 されており その 技 術 規 格 に 準 拠 した 機 器 で 構 成 されるネットワークの 事 を 一 般 的 に 無 線 LAN と 呼 んでいます IEEE 802.11は 時 代 に 合 わせて 規 格 の 追 加 や 修 正 が 行 なわれ ており 近 年 では 主 に 高 速 化 が 進 められています 代 表 的 なIEEE 802.11 諸 規 格 についての 特 長 規 格 IEEE 802.11b IEEE 802.11a IEEE 802.11g IEEE 802.11n 特 長 1997 年 にIEEE 802.11 規 格 が 完 成 した 後 2.4GHz 帯 を 使 用 した 高 速 通 信 の 実 現 を 目 的 として11bが 規 格 化 5GHz 帯 を 使 用 し 最 大 54Mbpsの 伝 送 速 度 を 実 現 した 規 格 変 調 方 式 はOFDM 方 式 を 採 用 2.4GHz 帯 を 使 用 するIEEE 802.11bとの 上 位 互 換 性 を 保 ちつつ 伝 送 速 度 の 高 速 化 を 目 的 とし さらに5GHz 帯 を 使 用 している IEEE 802.11aとの 上 位 互 換 性 を 図 ることを 目 指 して 規 格 化 IEEE 802.11nは100Mbps 以 上 の 更 なる 高 速 化 をターゲットとした 規 格 であり 2009 年 9 月 の 正 式 規 格 の 以 前 からDraftバージョン 2.0にて 製 品 化 されています 11n 規 格 は2.4/5GHzの2つの 周 波 数 帯 を 使 用 でき 最 大 600Mbpsの 伝 送 速 度 を 実 現 4 Copyright(C) 2010 年 Allied 9 月 16 Telesis 日 K.K. All right Reserved.

IEEE 802.11で 使 用 される 周 波 数 帯 無 線 LANで 使 用 される 周 波 数 帯 の 多 くは 無 線 局 免 許 が 不 要 ですが 各 国 の 法 規 制 により 若 干 異 なります 規 格 802.11b 周 波 数 帯 2.4~2.5GHz 伝 送 速 度 最 大 11Mbps 802.11a 802.11g 5.15~5.35GHz 5.47~5.725GHz 2.4~2.5GHz 最 大 54Mbps 最 大 54Mbps 802.11n 2.4GHz / 5GHz 最 大 600Mbps 5 Copyright(C) 2010 年 Allied 9 月 16 Telesis 日 K.K. All right Reserved.

5GHz 帯 無 線 LANの 周 波 数 帯 変 更 について 2007 年 1 月 の 省 令 改 正 により IEEE 802.11aの 利 用 可 能 チャネルが 追 加 になりました 背 景 として 無 線 LAN 機 器 の 普 及 欧 米 各 国 と 異 なっていた 中 心 周 波 数 の 互 換 性 への 対 応 があります 6 Copyright(C) 2010 年 Allied 9 月 16 Telesis 日 K.K. All right Reserved.

無 線 LANのセキュリティ 無 線 LANではLANケーブルの 代 わりに 電 波 を 利 用 してデータを 送 受 信 するために 電 波 の 届 く 範 囲 であれば 次 のようなセキュリティー 上 の 問 題 が 発 生 する 可 能 性 があります 不 正 アクセス ( 情 報 の 流 出 ) - 盗 聴 侵 入 なりすまし 攻 撃 改 ざん - ホームページ 改 ざん DoS 攻 撃 ウイルス 感 染 無 線 通 信 エリアだけではなく ネットワーク 全 体 でセキュリティー 対 策 をする 必 要 があります 7 Copyright(C) 2010 年 Allied 9 月 16 Telesis 日 K.K. All right Reserved.

無 線 LANのセキュリティー 上 の 問 題 点 従 来 の 無 線 を 使 用 した 代 表 的 な 企 業 ネットワークの 構 成 です この 図 を 使 用 して 従 来 の 無 線 ネットワークが 抱 えるセキュリティー 上 の 問 題 点 をご 説 明 します 8 Copyright(C) 2010 年 Allied 9 月 16 Telesis 日 K.K. All right Reserved.

無 線 LANのセキュリティーを 向 上 させるための 対 策 無 線 通 信 の 利 便 性 を 保 ちつつ 安 心 安 全 なネットワークを 構 築 するためには 現 在 の 最 も 強 力 な セキュリティー 方 式 のひとつであるWPA2とアクセス 制 御 のIEEE 802.1X 認 証 及 び 認 証 検 疫 シス テムを 組 み 合 わせる 手 法 等 もあります 9 Copyright(C) 2010 年 Allied 9 月 16 Telesis 日 K.K. All right Reserved.

無 線 LANのセキュリティ 無 線 LAN 機 器 及 び 無 線 LANを 含 むネットワークが 持 つセキュリティー 機 能 には 大 きく データの 暗 号 化 と アクセス 制 御 の 二 種 類 があり それぞれ 下 記 のような 方 式 があります 無 線 LANにおけるデータの 暗 号 及 びセキュリティー 方 式 WEP WPA WPA2 Wi-Fi Protected Access2 TKIP Temporal Key Integrity Protocol AES 用 語 Wired Equivalent Privacy Wi-Fi Protected Access Advanced Encryption Standard 説 明 RC4と 呼 ばれる 暗 号 化 アルゴリズムを 元 にした 共 有 鍵 暗 号 方 式 で IEEE 802.11で 採 用 された 秘 密 鍵 には40bitまたは128bitのデータを 使 用 する Wi-Fi Allianceが2002 年 に 制 定 したセキュリティーシステムで 暗 号 化 と 認 証 の 組 み 合 わせ 暗 号 化 プロトコルにはTKIPを 使 用 エンタープライズ (EAPを 利 用 したID,パスワード 認 証 を 使 用 ) パーソナル(PSK Pre Shared Key, 事 前 共 有 鍵 による 暗 号 化 方 式 を 使 用 )の2 種 類 がある Wi-Fi Allianceが2004 年 に 制 定 したセキュリティーシステム AES 暗 号 に 対 応 し WPAより 堅 牢 なセキュリティー 方 式 WPAと 同 様 にエンタープライズ 及 びパーソナルの2 種 類 がある パケット 毎 に 暗 号 鍵 を 自 動 生 成 する 暗 号 化 プロトコル 米 商 務 省 標 準 技 術 局 (NIST)によって2001 年 に 米 国 政 府 の 標 準 暗 号 化 技 術 として 認 定 された 方 式 セキュリティ 強 度 10 Copyright(C) 2010 年 Allied 9 月 16 Telesis 日 K.K. All right Reserved.

無 線 LANのセキュリティ アクセス 制 御 の 方 法 用 語 説 明 セキュリティ 強 度 SSID Service Set ID (ESSID (Extended SSID)もほぼ 同 義 ) ANY 接 続 拒 否 機 能 SSID 隠 蔽 機 能 MACアドレスフィルタリング 機 能 無 線 LANにおけるアクセスポイントの 識 別 子 (32 文 字 ) グ ループ 名 SSIDが 空 白 または any が 設 定 されているクライアントから の 接 続 要 求 を 拒 否 する 機 能 ビーコン 信 号 にSSIDを 含 めない 機 能 MACアドレスで アクセスポイントに 対 するクライアントのア クセスを 制 限 する 機 能 IEEE 802.1x 認 証 認 証 検 疫 システム RADIUSサーバーによるクライアント 認 証 機 能 ネットワークに 設 定 したセキュリティーポリシーにより クライ アントの 隔 離 / 治 療 を 行 うシステム 11 Copyright(C) 2010 年 Allied 9 月 16 Telesis 日 K.K. All right Reserved.

電 波 干 渉 の 回 避 無 線 LANで 使 用 する 電 波 は チャンネル(ch)と 呼 ぶ 周 波 数 帯 に 分 割 されています 近 年 主 に 使 用 され るIEEE 802.11b/gでは2.4GHz 帯 を5MHz 間 隔 で13 個 に 分 割 し 1~13chとして 使 用 されますが 同 じチャン ネルの 電 波 同 士 がぶつかると 通 信 速 度 が 低 下 するなど 問 題 となる 場 合 があります そのため IEEE 802.11b/gの 場 合 は 各 APが 使 用 するchを1ch 6ch 11chのように 周 波 数 が 重 なり 合 わないように 選 んで 無 線 LANを 構 築 する 必 要 があります 12 Copyright(C) 2010 年 Allied 9 月 16 Telesis 日 K.K. All right Reserved.

Ⅱ. 医 療 機 関 における 無 線 ネットワーク 導 入 のポイント 13 Copyright(C) 2010 年 Allied 9 月 16 Telesis 日 K.K. All right Reserved.

(1) 医 療 機 関 における 無 線 ネットワーク 導 入 の 注 意 点 1 各 病 室 各 患 者 の 近 くで くで 作 業 を 行 うため すべて うため すべて 作 業 エリアをカバーすることが 求 められる められる 2 壁 やドアによる やドアによる 電 波 障 害 が 多 いため いため 通 信 障 害 が 発 生 しやすい しやすい 3 複 雑 なチャンネル なチャンネル 設 計 が 必 要 となり となり 十 分 なアクセスポイントを なアクセスポイントを 配 置 することが することが 困 難 4 病 院 向 けソフトウェアはセッションが 切 れると れると 再 起 動 を 必 要 とするものが とするものが 多 く 業 務 に 支 障 をきた をきた す 場 合 もある もある 5 移 動 中 のローミングや のローミングや 一 時 的 な 電 波 障 害 でもデータ でもデータ 遅 延 により により 再 起 動 が 必 要 になることがあ になることがあ る 医 療 現 場 での 無 線 LAN 使 用 については 様 々な 用 途 が 考 えられます 電 子 カルテ 投 薬 管 理 など 医 療 業 務 管 理 医 療 機 器 のデータ 送 信 患 者 向 けインターネットアクセス 通 信 容 量 の 不 足 データ 遅 延 14 Copyright(C) 2010 年 Allied 9 月 16 Telesis 日 K.K. All right Reserved.

(2) 病 棟 での 無 線 LANの 問 題 医 療 機 関 における 無 線 ネットワーク 導 入 のガイドライン ガイドライン1 医 療 情 報 システムの 安 全 管 理 に 関 するガイドライン ( 第 4 版 ) より 情 報 の 可 用 性 に 関 するガイドライン 無 線 LAN は 看 護 師 等 が 情 報 端 末 を 利 用 し 患 者 のベッドサイドで 作 業 する 場 合 等 に 利 便 性 が 高 い 反 面 通 信 の 遮 断 等 も 起 こる 危 惧 があるので 情 報 の 可 用 性 が 阻 害 されないように 留 意 する 必 要 がある ベッドサイドで 作 業 する 場 合 の 通 信 遮 断 に 留 意 が 必 要 15 Copyright(C) 2010 年 Allied 9 月 16 Telesis 日 K.K. All right Reserved.

(2) 病 棟 での 無 線 LANの 問 題 某 大 学 病 院 様 での 学 会 報 告 例 ( 他 社 製 品 導 入 ケース) 無 線 LANのシステム 構 築 にあたり 事 前 にサイトサーベイ サイトサーベイの 実 施 や 集 中 管 理 型 ワイヤレスコ ントローラ 等 のシステム システムを 利 用 し かなり 綿 密 に 設 計 を 実 施 されたにもかかわらず 導 入 後 以 下 の 様 な 問 題 が 発 生 稼 動 後 の 不 具 合 の 問 合 せに せに 対 し し 無 線 LANを LANを 構 築 したエンジニアによる したエンジニアによる 現 地 調 査 を 再 度 実 施 アクセスポイントの アクセスポイントの 電 波 強 度 の 不 足 院 内 外 からの からの 干 渉 電 波 無 線 LAN LAN 用 機 器 で 受 信 する する 電 波 強 度 の 不 安 定 などが などが 発 見 早 急 にアクセスポイントの にアクセスポイントの 増 設 や 配 置 変 更 電 波 強 度 のチューニングや のチューニングや 無 線 機 能 の 検 証 を 対 応 院 内 への への 持 込 PCやゲーム PCやゲーム 機 等 に 無 線 LAN LAN 機 能 がすくなからず がすくなからず 装 備 されておりその されておりその 機 器 が 発 する する 電 波 が 当 院 の 無 線 LANへの LANへの 影 響 を 及 ぼしていることも ぼしていることも 判 明 無 線 LANシステム LANシステム 側 に 問 題 があるにも があるにも 一 定 のパターンがなく エンジニアに のパターンがなく エンジニアに 調 査 を 依 頼 しても しても 事 象 の 再 現 が 困 難 であり その であり その 原 因 が 特 定 できない できない 病 室 棟 における 無 線 LAN 導 入 時 の 問 題 の 典 型 的 なパターン 16 Copyright(C) 2010 年 Allied 9 月 16 Telesis 日 K.K. All right Reserved.

(2) 病 棟 での 無 線 LANの 問 題 病 棟 での 一 般 的 な 背 景 病 室 病 室 病 室 病 室 病 室 病 室 病 室 病 室 病 室 病 室 病 室 病 室 病 室 病 室 病 室 病 室 病 室 病 室 病 室 病 室 無 線 アクセスポイントは 病 室 内 でなく 廊 下 に 設 置 廊 下 での 見 通 しが 良 い 為 電 波 が 横 に 広 がる 病 室 内 でのベットサイトでは 電 波 強 度 が 弱 くなる 電 波 強 度 を 増 強 するため アクセスポイントを 増 設 すると 電 波 干 渉 の 懸 念 17 Copyright(C) 2010 年 Allied 9 月 16 Telesis 日 K.K. All right Reserved.

(2) 病 棟 での 無 線 LANの 問 題 上 下 階 での 電 波 干 渉 上 下 階 での 電 波 干 渉 も 考 慮 が 必 要 上 下 階 の 電 波 が 届 く 場 合 チャンネル 設 計 が 非 常 に 複 雑 電 波 干 渉 L2スイッチ 無 線 AP 無 線 AP 無 線 AP L2スイッチ 無 線 AP 無 線 AP 無 線 AP L2スイッチ 無 線 AP 無 線 AP 無 線 AP 18 Copyright(C) 2010 年 Allied 9 月 16 Telesis 日 K.K. All right Reserved.

(2) 病 棟 での 無 線 LANの 問 題 病 院 アプリケーションとローミング 無 線 LANアクセスポイント 間 のローミング 無 線 LANアクセスポイントをまたぐ 端 末 移 動 (ローミング) 時 の 瞬 断 で 病 院 アプリの 再 起 動 が 必 要 な 場 合 がある 対 策 無 線 LANスイッチシステムのブランケット 方 式 による1ch 設 計 端 末 からの 通 信 は 一 つのAPで 受 信 電 波 強 度 が 弱 い 場 合 でも はじめに 接 続 したAPとの 送 受 信 端 末 からの 通 信 は 常 に 複 数 のAPで 受 信 端 末 への 通 信 は1パケット 毎 に 電 波 強 度 が 最 も 強 いAPから 送 信 CH1 CH6 CH1 CH1 ローミングで 遅 延 切 断 ローミングで 遅 延 切 断 なし アプリ 再 起 動 が 必 要 アプリ 再 起 動 なし 19 Copyright(C) 2010 年 Allied 9 月 16 Telesis 日 K.K. All right Reserved.

(2) 病 棟 での 無 線 LANの 問 題 ブランケット 方 式 の 無 線 LANデモ N 社 の 電 子 カルテシステムをブランケット 方 式 の 無 線 LANでローミングした 際 の 動 作 を 確 認 ローミング 時 瞬 断 なくアプリケーションに 異 常 がないことが 確 認 北 海 道 大 学 病 院 様 でのデモ 20 Copyright(C) 2010 年 Allied 9 月 16 Telesis 日 K.K. All right Reserved.

(3) 無 線 LAN 導 入 にあたっての 指 針 医 療 機 関 における 無 線 ネットワーク 導 入 のガイドライン ガイドライン2 医 療 情 報 システムの 安 全 管 理 に 関 するガイドライン ( 第 4 版 ) より 最 低 限 のガイドライン 利 用 者 以 外 に 無 線 LANの 利 用 を 特 定 されないようにすること 例 えば ステルスモード ANY 接 続 拒 否 などの 対 策 をとること 不 正 アクセスの 対 策 を 施 すこと 少 なくともSSIDやMACアドレスによるアクセス 制 限 を 行 うこと 不 正 な 情 報 の 取 得 を 防 止 すること 例 えば WPA/TKIP WPA2/AES 等 により 通 信 を 暗 号 化 し 情 報 を 保 護 すること 電 波 を 発 する 機 器 ( 携 帯 ゲーム 機 等 )によって 電 波 干 渉 が 起 こり 得 るため 医 療 機 関 等 の 施 設 内 で 利 用 可 能 とする 場 合 には 留 意 すること ステルスモード ANY 接 続 拒 否 対 策 WPA2/AESでの 利 用 電 波 干 渉 への 配 慮 21 Copyright(C) 2010 年 Allied 9 月 16 Telesis 日 K.K. All right Reserved.

(3) 無 線 LAN 導 入 にあたっての 指 針 医 療 情 報 システムの 安 全 管 理 に 関 するガイドライン ( 第 4 版 ) より 推 奨 されるガイドライン 無 線 LANのアクセスポイントを 複 数 設 置 して 運 用 する 場 合 等 は マネジメントの 複 雑 さが 増 し 侵 入 の 危 険 が 高 まることがある そのような 侵 入 のリスクが 高 まるような 設 置 をする 場 合 例 えば802.1xや 電 子 証 明 書 を 組 み 合 わせた セキュリティ 強 化 が 望 まれる 無 線 LANのシステムの 統 合 管 理 Radiusサーバを 用 いた 認 証 システム(802.1x,MAC 認 証 ) MAC 認 証 についてのガイドライン 不 正 なPC に 対 する 対 策 を 行 う 場 合 一 般 的 にMACアドレスを 用 いてPCを 識 別 する 場 合 が 多 いが MACアドレスは 改 ざん 可 能 であるため そのことを 念 頭 に 置 いた 上 で 対 策 を 行 う 必 要 がある 22 Copyright(C) 2010 年 Allied 9 月 16 Telesis 日 K.K. All right Reserved.

(4)セキュリティ 対 策 認 証 方 式 の 検 討 MACアドレス 認 証 IEEE802.1x アクセスポイントに 接 続 してきたユーザーをRADIUSサーバーで 認 証 し アクセスの 可 否 を 判 断 します プロトコルはEAP(Extensible Authentication Protocol) を 使 用 します IEEE 802.1x の 認 証 方 式 には MD5/PEAP/TTLS/TLS など 複 数 あります 認 証 タイプ EAP EAP-MD5 EAP-TTLS EAP-PEAP PEAP EAP-TLS 特 長 Extensible Authentication Protocol PPPを 拡 張 し 複 数 の 認 証 方 式 を 利 用 できるようにした 規 格 RFC2284で 規 定 デジタル 証 明 書 を 必 要 としないため 認 証 の 実 施 が 容 易 に 可 能 しかしながらセ キュリティー 面 の 問 題 が 指 摘 されていることもあり 近 年 ではあまり 使 用 されな い 暗 号 化 されたトンネル 内 で 認 証 するため セキュリティー 的 には 以 下 の EAP- PEAP と 同 等 別 途 有 償 のサプリカントソフトウェアが 必 要 Microsoft Cisco RSAが 提 案 する 認 証 方 式 暗 号 化 されたトンネル 内 で 認 証 する Microsoft Windows 2000 SP3/SP4 及 び XP 付 属 のサプリカントで 実 施 が 可 能 クライアント 証 明 書 を 使 用 して 認 証 する デジタル 証 明 書 を 使 用 した 相 互 認 証 で セキュリティー 的 に 強 固 Microsoft Windows 2000 SP3/SP4 及 びXP 付 属 のサプリカントで 実 施 が 可 能 23 Copyright(C) 2010 年 Allied 9 月 16 Telesis 日 K.K. All right Reserved.

(5) 無 線 LAN 電 波 が 医 療 機 器 に 与 える 影 響 医 療 機 関 における 無 線 ネットワーク 導 入 のガイドライン ガイドライン3 医 療 情 報 システムの 安 全 管 理 に 関 するガイドライン ( 第 4 版 ) より 無 線 機 器 と 医 療 機 器 の 影 響 によるガイドライン 無 線 電 波 により 重 大 な 影 響 を 被 るおそれのある 機 器 等 の 周 辺 での 利 用 には 注 意 が 必 要 である 無 線 LAN 電 波 が 医 療 機 器 に 与 える 影 響 への 配 慮 24 Copyright(C) 2010 年 Allied 9 月 16 Telesis 日 K.K. All right Reserved.

(6) 電 源 対 策 止 まらない 無 線 ネットワークを 提 供 APはPoE(802.3af) 対 応 停 電 時 にも 無 停 電 電 源 装 置 (UPS)と 組 合 せる 事 で 止 まらない 無 線 LANを 提 供 UPS PoE 給 電 PoE 給 電 PoE 給 電 25 Copyright(C) 2010 年 Allied 9 月 16 Telesis 日 K.K. All right Reserved.

(7) 無 線 LAN 使 用 用 途 の 拡 大 無 線 LAN 使 用 用 途 の 拡 大 複 数 のチャンネルを 利 用 可 能 なアクセスポイント 使 用 で 将 来 システムを 追 加 すること なく 無 線 LANを 別 の 用 途 で 使 用 可 能 例 ) 患 者 向 けインターネットサービス 医 療 機 器 のデータ 通 信 IP 電 話 ブランケット 型 の 無 線 LAN ( 例 :エクストリコム) 1 6 36 40 図 は 4chの 場 合 を 想 定 26 Copyright(C) 2010 年 Allied 9 月 16 Telesis 日 K.K. All right Reserved.

(((((( (((((( (((((( (((((( (((((( (((((( (((((( (((((( (8) 利 用 端 末 の 注 意 点 PDA 端 末 の 利 用 について 電 波 強 度 の 違 い 認 証 に 関 する 検 証 実 績 27 Copyright(C) 2010 年 Allied 9 月 16 Telesis 日 K.K. All right Reserved. (((((( (((((( (((((( ((((((

(9)IEEE802.11nについて IEEE802.11の 新 しい 規 格 広 範 囲 100Mbps 以 上 の 高 速 無 線 LAN 通 信 を 実 現 最 大 伝 送 速 度 600Mbps( 実 効 速 度 で100Mbps 以 上 )の 通 信 が 可 能 な 無 線 技 術 2009 年 9 月 に 正 式 規 格 として 認 定 標 準 化 2006 2006 年 33 月 にドラフト にドラフト 版 1.0 1.0 2007 2007 年 66 月 にドラフト にドラフト 版 2.0 2.0 2009 2009 年 99 月 に 正 式 規 格 として として 認 定 2.4GHz/5GHz の 周 波 数 帯 域 を 使 用 通 信 技 術 MIMO MIMO (Multiple (Multiple Input Input Multiple Multiple Output) Output) チャンネルボンディング (チャンネル (チャンネル 結 合 )) 28 Copyright(C) 2010 年 Allied 9 月 16 Telesis 日 K.K. All right Reserved.

(9)IEEE802.11n MIMO(Multiple Input Multiple Output ) 送 受 信 に 複 数 のアンテナを 用 いる 事 により チャネルを 複 数 使 用 すること 無 しに 無 線 区 間 での 伝 送 容 量 を 増 大 させる 技 術 送 信 受 信 (((((( データ 並 列 化 (((((( 信 号 分 離 + 直 列 化 29 Copyright(C) 2010 年 Allied 9 月 16 Telesis 日 K.K. All right Reserved.

(9)IEEE802.11n チャネルボンディング 2つのチャンネルを 束 ねて 通 信 帯 域 を 向 上 させる 技 術 1チャンネル20MHz 幅 をチャンネルの40MHzで 通 信 させ 伝 送 速 度 を2 倍 強 にする ストリーム 20MHz 幅 40MHz 幅 1 72.2Mbps 150Mbps 2 144.4Mbps 300Mbps 3 216.8Mbps 450Mbps 4 288.9Mbps 600Mbps 備 考 :ガードインターバル40ナノ 秒 30 Copyright(C) 2010 年 Allied 9 月 16 Telesis 日 K.K. All right Reserved.

(9)IEEE802.11n IEEE802.11n 利 用 時 の 留 意 点 802.11nの 新 しい 実 装 実 現 する 為 の 技 術 留 意 点 高 速 通 信 チャンネル ボンディング 2つのチャンネル(40MHz 幅 )で 通 信 する 為 a/b/gに 比 べてチャンネル 数 が 消 費 される 旧 規 格 (11a/b/g)との 互 換 プロテクション メカニズム 混 在 モードによるスループットの 低 下 MIMO (Multiple-In/Multiple-Out) 信 号 処 理 を 多 重 化 し 安 定 通 信 を 確 保 電 力 消 費 の 増 大 APのカバーエリアが 予 測 不 可 電 波 干 渉 エリアの 拡 大 31 Copyright(C) 2010 年 Allied 9 月 16 Telesis 日 K.K. All right Reserved.

(9)IEEE802.11n 5GHz 帯 の 各 周 波 数 帯 のタイプ タイプ 周 波 数 チャネル 使 用 場 所 DFS 周 波 数 の 供 用 J52 5.2GHz 帯 34,38,42,46 屋 内 のみ 不 要 - W52 5.2GHz 帯 36,40,44,48 屋 内 のみ 不 要 移 動 衛 星 W53 5.3GHz 帯 52,56,60,64 屋 内 のみ 必 要 (APのみ) 気 象 レーダー W56 5.6GHz 帯 100,104,108,112,116 120,124,128,132,136 140 屋 外 の 使 用 も 可 能 必 要 (APのみ) 各 種 レーダー DFS(dynamic frequency selection) 無 線 LAN LAN 以 外 の 同 じ 周 波 数 のシステムを のシステムを 検 知 したら したら 別 の 周 波 数 に 移 動 する する 他 のシステムを のシステムを 検 知 した した 場 合 には1 には1 分 以 内 に 周 波 数 を 移 動 し30 し30 分 間 は 元 の 周 波 数 に 戻 れない れない 32 Copyright(C) 2010 年 Allied 9 月 16 Telesis 日 K.K. All right Reserved.

(10) 物 理 的 安 全 対 策 医 療 情 報 システムの 安 全 管 理 に 関 するガイドライン ( 第 4 版 ) より 物 理 的 安 全 対 策 に 関 するガイドライン 無 線 LANデータの 窃 視 防 止 ( 無 線 側 有 線 側 ) 盗 難 紛 失 防 止 窃 視 防 止 盗 難 紛 失 (((((( 窃 視 防 止 33 Copyright(C) 2010 年 Allied 9 月 16 Telesis 日 K.K. All right Reserved.

Ⅲ. 無 線 LANスイッチのご 紹 介 34 Copyright(C) 2010 年 Allied 9 月 16 Telesis 日 K.K. All right Reserved.

エクストリコム 製 品 の 基 本 構 成 エクストリコムの 無 線 LANシステムでは 無 線 LANアクセスポイント( UltraThin AP)と それを 収 容 する 無 線 LANスイッチにて 構 成 されます 無 線 LANスイッチ AP (UltraThin AP) PoE (IEEE802.3af) 対 応 全 ての 無 線 パケットをハンドリング 設 定 情 報 を 持 たない 複 数 チャンネルで 同 時 通 信 を 行 う アクセスポイントは 高 速 化 を 実 現 する 為 専 用 ハードウェア(FPGA)にて 処 理 を 行 う 能 動 部 品 (CPU/メモリ etc) 無 し 35 Copyright(C) 2010 年 Allied 9 月 16 Telesis 日 K.K. All right Reserved.

エクストリコム 製 品 ラインナップ 36 Copyright(C) 2010 年 Allied 9 月 16 Telesis 日 K.K. All right Reserved.

同 一 チャンネル 設 計 (ブランケット) 従 来 の 無 線 LAN (パッチワーク) 1 6 11 11 6 6 1 1 エクストリコムの 無 線 LAN (ブランケット) 1 6 36 40 37 Copyright(C) 2010 年 Allied 9 月 16 Telesis 日 K.K. All right Reserved.

アップリンクダイバーシティ アップリンクは 電 波 が 届 く 全 てのAPを 経 由 する スムーズなローミングが 可 能 ハンドオフゼロ ダウンリンクは1パケット 毎 に 最 適 なAPを 選 択 :ダウンリンク 受 信 電 波 強 度 が 高 いアクセスポイント 経 由 :アップリンク 電 波 が 届 く すべての すべてのアクセスポイント Extricom スイッチ Extricom AP Extricom AP Extricom AP 38 Copyright(C) 2010 年 Allied 9 月 16 Telesis 日 K.K. All right Reserved.

パフォーマンスの 問 題 1 常 に 電 波 の 一 番 強 いアクセスポイント アクセスポイントを 経 由 して 通 信 カバーエリア 内 での 最 大 速 度 /ハンドオフゼロ VoIPシステムにも 最 適 36Mbps 36Mbps 36Mbps 36Mbps 39 Copyright(C) 2010 年 Allied 9 月 16 Telesis 日 K.K. All right Reserved.

パフォーマンスの 問 題 2 最 適 なスループット エクストリコムの 提 案 APの 数 が 増 えるとともに より 効 率 的 な 通 信 エリアが 拡 大 6M 24M 48M 48M 24M 6M 1 A 2 3 4 B Ch1 40 Copyright(C) 2010 年 Allied 9 月 16 Telesis 日 K.K. All right Reserved.

パフォーマンスの 問 題 3 パフォーマンスの 向 上 トゥルーリユース トゥルーリユースといった 独 自 技 術 により 電 波 干 渉 が 発 生 しないAPに 対 し て 同 時 通 信 が 可 能 チャンネルブランケットは 最 大 4 枚 (EXRP40) Ch1 A B C D E 1 2 3 4 5 6 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 41 Copyright(C) 2010 年 Allied 9 月 16 Telesis 日 K.K. All right Reserved.

セキュリティ 対 策 アクセスポイントに 設 定 無 し 設 定 内 容 は 全 てスイッチに 記 録 されており APに 設 定 情 報 無 し APが 盗 難 されても 設 定 内 容 が 盗 まれる 心 配 無 し スイッチとAP 間 は 独 自 プロトコルを 利 用 する 為 APを 外 してPCを 接 続 しても 通 信 不 可?? 42 Copyright(C) 2010 年 Allied 9 月 16 Telesis 日 K.K. All right Reserved.

運 用 管 理 ( 事 前 調 査 ) チャンネル 設 計 不 要 1チャンネル 設 計 の 為 チャンネル 設 計 は 不 要 事 前 調 査 の 工 数 を 減 らしを 導 入 コストを 削 減 43 Copyright(C) 2010 年 Allied 9 月 16 Telesis 日 K.K. All right Reserved.

運 用 管 理 ( 設 定 AP 追 加 AP 故 障 時 ) スイッチ 設 定 のみ チャンネル 設 計 不 要 設 定 はスイッチのみの 為 導 入 工 数 を 削 減 (APには 設 定 不 要 ) APを 追 加 する 際 はスイッチと 接 続 するのみ AP 故 障 時 も 機 器 を 交 換 するのみ チャンネル 設 計 APへの 設 定 は 不 要 追 加 44 Copyright(C) 2010 年 Allied 9 月 16 Telesis 日 K.K. All right Reserved.

Extricomでの 無 線 LAN 課 題 解 決 従 来 の 無 線 LANの 課 題 AP 間 の 電 波 干 渉 ローミングによる 通 信 遅 延 スループットの 低 下 セキュリティ Extricom 無 線 LAN 同 一 チャンネル 設 計 (ブランケット) AP 同 士 の 干 渉 無 し 1つのチャンネルで 全 てのエリアをカバー アップリンクは 電 波 が 届 く 全 てのAPを 利 用 ハンドオフゼロ ダウンリンクはパケット 毎 に 最 適 なAPを 選 択 常 に 電 波 の 一 番 強 いAPを 経 由 して 通 信 トゥルーリユース 機 能 により 同 時 通 信 APに 設 定 情 報 無 し APとスイッチ 間 は 独 自 プロトコルを 利 用 45 Copyright(C) 2010 年 Allied 9 月 16 Telesis 日 K.K. All right Reserved.

Extricomでの 無 線 LAN 課 題 解 決 46 Copyright(C) 2010 年 Allied 9 月 16 Telesis 日 K.K. All right Reserved.

Ⅳ. 導 入 事 例 47 Copyright(C) 2010 年 Allied 9 月 16 Telesis 日 K.K. All right Reserved.

48 Copyright(C) 2010 年 Allied 9 月 16 Telesis 日 K.K. All right Reserved.

49 Copyright(C) 2010 年 Allied 9 月 16 Telesis 日 K.K. All right Reserved.

去 る12 月 6 日 袋 井 市 立 袋 井 市 民 病 院 で 大 規 模 な 防 災 訓 練 が 実 施 された 同 病 院 は 静 岡 県 西 部 地 区 における 拠 点 病 院 の1つで 平 時 における 地 域 医 療 の 中 心 的 存 在 はもちろんのこと 大 規 模 災 害 時 も 被 災 者 受 け 入 れなどの 拠 点 となる 今 回 の 訓 練 はトリ アージ( 災 害 時 における 被 災 者 の 傷 病 度 合 い 識 別 による 優 先 順 位 付 け)による 被 災 者 受 け 入 れ 活 動 の 実 践 であり これにより 災 害 時 緊 急 診 療 ネットワークシステムが 検 証 された 本 事 例 の 詳 細 は こちらを 参 照 ください http://www.allied-telesis.co.jp/solution/case/fukuroi2/index.html 50 Copyright(C) 2010 年 Allied 9 月 16 Telesis 日 K.K. All right Reserved.

51 Copyright(C) 2010 年 Allied 9 月 16 Telesis 日 K.K. All right Reserved.