20150717_情報漏洩, マイナンバー, ビッグデータ/IoTセキュリティ対応を見据えた これからのセキュリティ対策のポイント by 笹原英司Insight Technology, Inc.
本セッションでは、情報漏洩、マイナンバー、ビッグデータ/IoTセキュリティといった、日本国内の企業が直面する課題と対策のポイントについて解説します。また、セキュリティ対策の最新トレンドについては、米国の事例をあげながら、セキュリティ対策を実行に移す上で重要な役割を担う、Chief Data Officer(チーフデータオフィサー)についてや、アプリケーションレイヤーからインフラレイヤーや移行しつつある米国の最新セキュリティ対策事情についても紹介します。
1. 米国の次世代創薬基盤技術開発における官民連携パートナーシップの取組事例
2. CSA Health Information Management WG「クラウドにおける医療ビッグデータ」 (2020年7月21日発行)
3. CSA Health Information Management WG「クラウドにおける医療データのプライバシー保護」(2021年8月10日発行)
4. Q&A/ディスカッション
CSA Japan Congress 2016
日時:2016年11月22日(火)03:25pm - 03:40pm
公演者:WGリーダー 笹原英司
講演概要:金融以外の分野で、最もブロックチェーン活用が期待されているのが健康医療。概念実装(PoC)から、クラウドを利用したサービス構築、AIなど高度分析技術の導入へと進む中、直面するセキュリティ課題を考察します。
20150717_情報漏洩, マイナンバー, ビッグデータ/IoTセキュリティ対応を見据えた これからのセキュリティ対策のポイント by 笹原英司Insight Technology, Inc.
本セッションでは、情報漏洩、マイナンバー、ビッグデータ/IoTセキュリティといった、日本国内の企業が直面する課題と対策のポイントについて解説します。また、セキュリティ対策の最新トレンドについては、米国の事例をあげながら、セキュリティ対策を実行に移す上で重要な役割を担う、Chief Data Officer(チーフデータオフィサー)についてや、アプリケーションレイヤーからインフラレイヤーや移行しつつある米国の最新セキュリティ対策事情についても紹介します。
1. 米国の次世代創薬基盤技術開発における官民連携パートナーシップの取組事例
2. CSA Health Information Management WG「クラウドにおける医療ビッグデータ」 (2020年7月21日発行)
3. CSA Health Information Management WG「クラウドにおける医療データのプライバシー保護」(2021年8月10日発行)
4. Q&A/ディスカッション
CSA Japan Congress 2016
日時:2016年11月22日(火)03:25pm - 03:40pm
公演者:WGリーダー 笹原英司
講演概要:金融以外の分野で、最もブロックチェーン活用が期待されているのが健康医療。概念実装(PoC)から、クラウドを利用したサービス構築、AIなど高度分析技術の導入へと進む中、直面するセキュリティ課題を考察します。
3. “Guidance for Industry Internet/Social Media Platforms: Correcting Independent Third-Party Misinformation About Prescription Drugs and Medical Devices”
4. “Guidance for Industry Internet/Social Media Platforms with Character Space Limitations – Presenting Risk and Benefit Information for Prescription Drugs and Medical Devices”
1. 米国立標準技術研究所(NIST) NIST SP 1800-30 遠隔医療の遠隔患者モニタリングエコシステムのセキュア化」草案第2版(2021年5月6日発行)
2. CSA Health Information Management WG 「クラウド上の遠隔医療データ」(2020年6月16日発行)
3. CSA Health Information Management WG 「遠隔医療のリスク管理」(2021年8月10日発行)
4. Q&A/ディスカッション
1. What Is “Metaverse”?
2. Use Cases of Metaverse in Healthcare: Robot-Assisted Surgery (RAS) Systems
3. What Is “Web3/NFTs”?
4. Use Cases of Web3/NFTs in Healthcare: Secure Health Information Exchange
5. Conclusion/Q&A
1. Use Case: Robot-Assisted Surgery (RAS) System on the Cloud
2. Worldwide IT Industry 2023 Predictions
3. Japan IT Spending Forecast by Region: 2021-2026
4. Japan Public Cloud Spending Forecast: 2021-2026
5. Japan Private Cloud Spending Forecast: 2021-2026
6. Japan Information Security Market Forecast: 2020-2026
7. Green Transformation (GX) in Healthcare
8. Conclusion/Q&A
1. Cybersecurity on Telehealth @NIST
2. Cybersecurity on Telehealth x Smart Home @NIST
3. Cloud-Native Privacy/Data Protection on Telehealth @CSA
4. Cloud-Native Security on Telehealth @CSA
5. Conclusions
グローバル企業の間では、次世代デジタルトランスフォーメーション(DX)基盤として、アプリケーションコンテナやマイクロサービス、サーバーレスを導入する動きが本格化し、境界防御の枠を超えた「ゼロトラスト」に基づくアーキテクチャ構築や、「Docker」による開発フローの自動化、「Kubernetes」による運用管理の標準化、「FaaS(Function as a Service)」による運用負荷の軽減などが進んでいます。本講演では、海外事例を題材に、エンタープライズユーザーが最新のクラウドネイティブ基盤を利用する場合のリスク/セキュリティ管理について概説します。
3. 1. クラウドセキュリティアライアンスの紹介
クラウドセキュリティのグローバルな非営利組織
Individual Members(ソーシャルメディアLinkedInの
「Cloud Security Alliance」グループ登録者):6万人以上
Corporate Members: 170以上(ユーザー企業・政府機関含む)
Affiliate Members: 28(ASPIC、IPA含む)
Chapters worldwide:70以上(日本含む)
3
The Cloud Security Alliance (CSA) is a not-for-profit organization with a
mission to promote the use of best practices for providing security assurance
within Cloud Computing, and to provide education on the uses of Cloud
Computing to help secure all other forms of computing. The Cloud Security
Alliance is led by a broad coalition of industry practitioners, corporations,
associations and other key stakeholders.
(https://cloudsecurityalliance.org/)
23. 3. 健康医療のセキュリティ/プライバシー規制と
サイバーセキュリティの動向
食品医薬品局(FDA)
「Content of Premarket Submissions for Management of
Cybersecurity in Medical Devices」(2014年10月)
「Guidance for Industry - Cybersecurity for Networked
Medical Devices Containing Off-the-Shelf (OTS) Software」
(2005年1月)
国土安全保障省(DHS)
US-CERT:「Alert (TA-310A): Microsoft Ending Support for
Windows Server 2003 Operating System」(2014年11月)
ICS-CERT:医療機器のセキュリティ脆弱性を監視している
23
25. 4. 健康医療へのシビックテクノロジー適用と
セキュリティ/プライバシーのリスク
シビックテクノロジー
ITを活用して、地域の社会課題を解決していく技術群
「$6.4 Billion to be Spent on Civic Tech in 2015, Report Says」
(2014年12月5日付Government Technology)
*米国の政府・自治体IT市場規模の24%を占める
代表的なイニシアティブ=Code for America
“Starting in 2015, we are focusing our iterative, user-centered,
and data-driven approach to government primarily in three
areas: health, economic development, and safety & justice.”
(Code for Americaは、FISMA/FedRAMP、HIPAA準拠)
25