専用線接続および VPN 接続でセキュアな通信を実現! オンプレミス×マルチクラウドのハイブリッド構成による医科学研究向けデータ通信基盤構築国立研究開発法人理化学研究所様のクラウドを活用した導入事例
掲載日:2025年8月18日
お客様の課題
- 研究に必要なデータや機微情報の機密性に対応するため、インターネットを介さないデータ通信環境が必要だった
- 複数の研究者が安全かつ柔軟に研究データを扱える環境が求められていた
対応と結果
- インターネットを介さず、専用線を活用したオンプレミス環境とマルチクラウド環境によるデータ搬入ルートを構築
- 仮想デスクトップ経由でのみデータへアクセス可能とし、研究の自由度と情報セキュリティ対策を両立
国立研究開発法人理化学研究所様(生命医科学研究センター 予測医学特別プロジェクト 桜田一洋プロジェクトディレクター、および医療データ数理推論特別チーム 川上英良チームディレクター)とアイレットは、2024年より Google Cloud を活用した共同研究をスタートし、医科学研究向けデータ駆動型解析基盤の構築に取り組んできました。今回新たに、研究に使用する機微情報を安全に管理・分析できる環境づくりを目指し、マルチクラウドによる基盤構築をアイレットが支援しました。
患者の機微情報をセキュアな環境で活用し、研究の柔軟性・効率性も高めるための、マルチクラウド基盤構築を目指す
国立研究開発法人理化学研究所様(以下、理化学研究所様)は、自然科学の基礎から応用にわたる最先端の研究を推進する、日本を代表する研究機関です。バイオ・医療・物理・情報など、分野横断的な研究活動を展開しており、世界トップクラスの研究者と研究環境を擁しています。特に生命医科学やゲノム解析といった領域においては、医療や社会課題の解決に貢献する研究成果を数多く生み出してきました。近年はそうした多様な研究テーマを支えるため、高度な情報インフラの整備にも積極的に取り組んでいます。
理化学研究所様とアイレットは、2024年より Google Cloud を活用した共同研究を進めており、その成果として、医科学研究向けのデータ駆動型解析基盤を構築しました。この基盤では、Google Cloud の AI 技術を活用し、膨大な研究データの統合・解析・活用を可能にすることで、医療や生命科学分野における革新的な知見の創出を支援しています。
プレスリリース:アイレット、理化学研究所との共同研究において、Google Cloud の最新 AI 技術を活用した医科学研究向けデータ駆動型解析基盤を構築
そうした全体構想の中で、今回の取り組みは、研究に必要なデータや機微情報をオンプレミスと Google Cloud で専用線で結び、研究データをプライベートな環境で高速に動作させるための環境構築の一環として実施されました。この研究では、将来的に患者の臨床データや血液・ゲノム情報、画像データなどの機微情報を扱う可能性があることから、データを安全かつ効率的に取り扱うための仕組みが不可欠です。これまではデータセンターがある現地に赴き、物理的にデータを搬入していましたが、効率化に向けてオンプレミス環境とマルチクラウド環境を活用しつつ、プライベートな接続環境でデータを安全に取り扱える体制の整備が急務となっていました。また、研究者が仮説に基づいて柔軟にデータ抽出・分析できるような自由度の高い環境も求められていました。
オンプレミス、Google Cloud、その他パブリッククラウドを統合したハイブリッド構成によるマルチクラウド基盤を構築し、機微情報の安全性と利便性を確立
多様な環境をセキュアに統合し、柔軟な研究開発を支えるハイブリッドクラウド基盤を構築
理化学研究所様からは、仮想デスクトップ環境を介した Google Cloud API のセキュアな実行、および複数のネットワーク環境との安全な連携を含む通信環境の整備についてご要望をいただきました。
これらの要件に応えるべく、アイレットはオンプレミス環境と Google Cloud、その他パブリッククラウドを組み合わせたハイブリッド構成を提案・構築しました。本構成の核となるのは、複数の要素を組み合わせた多層的なセキュリティ設計です。特に、Google Cloud 上では VPC Service Controls および Cloud Firewall による論理分離構成を設計しました。
堅牢なプライベートネットワークの確立と運用効率化
オンプレミス環境と Google Cloud は Cloud Interconnect で専用線接続を確立し、その他パブリッククラウド環境とは Cloud VPN でセキュアに接続しました。これにより、機微な研究データがインターネットを一切経由しない、閉域網での安全な通信経路を確立しています。また、専用線の接続を活用しており、高速かつ安定した通信環境の実現にも貢献しています。
このプライベート接続は、データの搬入経路としてだけでなく、運用管理の効率化にも貢献します。例えば、オンプレミスサーバーのログをリアルタイムで Cloud Logging へ転送し、Cloud Monitoring で監視する仕組みを構築することで、クラウド中心の効率的な運用管理を実現しました。加えて、仮想デスクトップから Google Cloud へのアクセス経路にも Cloud VPN を活用し、インターネット経由の通信であっても全データを暗号化することで、リモートアクセスにおけるセキュリティも一層強化しています。
厳格なネットワーク境界制御とサービス権限管理
Google Cloud 内部では VPC Service Controls と VPC Firewall を活用し、VPC(仮想ネットワーク)の周囲に強力なセキュリティ境界を構築しました。これにより、意図しない通信を遮断し、サービスへのアクセスを厳格に管理します。
また、オンプレミスや他クラウドから Google Cloud の各種サービスへアクセスする際には Private Service Connect を利用。パブリックな IP アドレスではなく、プライベート IP アドレスで直接サービスに接続できるため、グローバルネットワークに通信が漏れるリスクを排除し、セキュリティを一層強化しています。
研究者が Google Cloud 上で BigQuery などを使って自由にデータ分析を行なえるようにしながら、厳格なセキュリティと操作ログの確保を両立させました。
研究者の利便性と将来性を両立するセキュアな利用者環境
研究者が実際にデータを操作する環境として、その他パブリッククラウド上に仮想デスクトップ環境を構築。お客様の要件を詳細にヒアリングし必要なカスタマイズを加えることで、今後の展開にも対応できる再利用性の高いテンプレートとして整備しました。
この仮想デスクトップ環境の採用により、ローカル端末からの直接アクセスやデータ持ち出しを物理的に排除し、情報漏洩リスクを最小限に抑制。研究データへのアクセス経路をこの仮想環境に限定することで、多層的なセキュリティ対策を実現しました。これにより、研究者は Google Cloud 上で自由にデータ分析を行ないながらも、組織として求められる厳格なセキュリティと操作ログの確保の両立が可能となりました。
さらに、画像データの匿名化・解析を含めた複数の研究プロジェクトでも必要なセキュリティに対応できる礎となる、将来を見据えた技術的な工夫を盛り込んでいます。
今回の取り組みの結果、研究者はクラウド上の仮想デスクトップから安全かつ自由にデータを扱えるようになり、研究活動の柔軟性が大きく向上しました。同時に、機微な医療データの取り扱いにも十分に対応できる高いセキュリティ環境を確保。既存のオンプレミス環境に比べて、現地対応の手間が省かれ、業務効率も改善されました。将来的には、多様な患者データを統合した上での機能実装に向けて、データ基盤をさらに高度化していくことを目指しています。
本事例では、機微な医療データをクラウド上で安全に取り扱うためのセキュアな設計と、研究者が活用しやすい柔軟性を両立する構成を目指しました。アイレットでは、お客様の研究や業務の特性に合わせたクラウド基盤の構築を通じて、価値創造と効率化を支援しています。今後も、高度なセキュリティと自由度の両立が求められる環境構築において、お客様の伴走者として課題解決に貢献してまいります。
システム構成図
使用プロダクト
◾️Google Cloud
・Virtual Private Cloud(VPC)
・VPC Service Controls
・Private Service Connect
・Cloud Router
・Cloud DNS
・Cloud VPN
・Identity and Access Management(IAM)
・Cloud Interconnect
・Cloud Monitoring
特記事項
本件は、理化学研究所の研究課題「AI を活用したデータ駆動型アトピー性皮膚炎研究」(研究責任者:桜田一洋)」にて行なわれました。
| 案件名 | 専用線接続および VPN 接続でセキュアな通信を実現! オンプレミス×マルチクラウドのハイブリッド構成による医科学研究向けデータ通信基盤構築 |
|---|---|
| クライアント | 国立研究開発法人理化学研究所様 |