20150717_情報漏洩, マイナンバー, ビッグデータ/IoTセキュリティ対応を見据えた これからのセキュリティ対策のポイント by 笹原英司Insight Technology, Inc.
本セッションでは、情報漏洩、マイナンバー、ビッグデータ/IoTセキュリティといった、日本国内の企業が直面する課題と対策のポイントについて解説します。また、セキュリティ対策の最新トレンドについては、米国の事例をあげながら、セキュリティ対策を実行に移す上で重要な役割を担う、Chief Data Officer(チーフデータオフィサー)についてや、アプリケーションレイヤーからインフラレイヤーや移行しつつある米国の最新セキュリティ対策事情についても紹介します。
20150717_情報漏洩, マイナンバー, ビッグデータ/IoTセキュリティ対応を見据えた これからのセキュリティ対策のポイント by 笹原英司Insight Technology, Inc.
本セッションでは、情報漏洩、マイナンバー、ビッグデータ/IoTセキュリティといった、日本国内の企業が直面する課題と対策のポイントについて解説します。また、セキュリティ対策の最新トレンドについては、米国の事例をあげながら、セキュリティ対策を実行に移す上で重要な役割を担う、Chief Data Officer(チーフデータオフィサー)についてや、アプリケーションレイヤーからインフラレイヤーや移行しつつある米国の最新セキュリティ対策事情についても紹介します。
趣味的視点のIoT概論 - An IOT introduction from the point of my private interesting vi...Hiroki Etoh
全体を俯瞰してこのIoTを理解するためには小規模のシステムを実際に1から10まで通しで作成することで見えてくるものがあります。今回、趣味で行っているアクアリウムの中で水槽を管理するシステム開発を通じて「IoTとは結局のところ何なのか」の知見を得ることができました。この内容について、1.「IoT時代の競争戦略」に記載の「4つのステージの技術」・ 2.「IoTで必須のセキュリティ」・ 3.「IoTがなぜビジネスになるのか」 の3つの視点でお話します。
To make whole IoT system is the easiest way to understand the IoT from the point of whole view. I made Aquarium IoT system at my free time. This slide describes about the IoT technology using my aquarium IoT prototype.
How to Become a Thought Leader in Your NicheLeslie Samuel
Are bloggers thought leaders? Here are some tips on how you can become one. Provide great value, put awesome content out there on a regular basis, and help others.
1. What Is “Metaverse”?
2. Use Cases of Metaverse in Healthcare: Robot-Assisted Surgery (RAS) Systems
3. What Is “Web3/NFTs”?
4. Use Cases of Web3/NFTs in Healthcare: Secure Health Information Exchange
5. Conclusion/Q&A
1. 米国立標準技術研究所(NIST) NIST SP 1800-30 遠隔医療の遠隔患者モニタリングエコシステムのセキュア化」草案第2版(2021年5月6日発行)
2. CSA Health Information Management WG 「クラウド上の遠隔医療データ」(2020年6月16日発行)
3. CSA Health Information Management WG 「遠隔医療のリスク管理」(2021年8月10日発行)
4. Q&A/ディスカッション
1. Use Case: Robot-Assisted Surgery (RAS) System on the Cloud
2. Worldwide IT Industry 2023 Predictions
3. Japan IT Spending Forecast by Region: 2021-2026
4. Japan Public Cloud Spending Forecast: 2021-2026
5. Japan Private Cloud Spending Forecast: 2021-2026
6. Japan Information Security Market Forecast: 2020-2026
7. Green Transformation (GX) in Healthcare
8. Conclusion/Q&A
1. Cybersecurity on Telehealth @NIST
2. Cybersecurity on Telehealth x Smart Home @NIST
3. Cloud-Native Privacy/Data Protection on Telehealth @CSA
4. Cloud-Native Security on Telehealth @CSA
5. Conclusions
1. 米国の次世代創薬基盤技術開発における官民連携パートナーシップの取組事例
2. CSA Health Information Management WG「クラウドにおける医療ビッグデータ」 (2020年7月21日発行)
3. CSA Health Information Management WG「クラウドにおける医療データのプライバシー保護」(2021年8月10日発行)
4. Q&A/ディスカッション
セル生産方式におけるロボットの活用には様々な問題があるが,その一つとして 3 体以上の物体の組み立てが挙げられる.一般に,複数物体を同時に組み立てる際は,対象の部品をそれぞれロボットアームまたは治具でそれぞれ独立に保持することで組み立てを遂行すると考えられる.ただし,この方法ではロボットアームや治具を部品数と同じ数だけ必要とし,部品数が多いほどコスト面や設置スペースの関係で無駄が多くなる.この課題に対して音𣷓らは組み立て対象物に働く接触力等の解析により,治具等で固定されていない対象物が組み立て作業中に運動しにくい状態となる条件を求めた.すなわち,環境中の非把持対象物のロバスト性を考慮して,組み立て作業条件を検討している.本研究ではこの方策に基づいて,複数物体の組み立て作業を単腕マニピュレータで実行することを目的とする.このとき,対象物のロバスト性を考慮することで,仮組状態の複数物体を同時に扱う手法を提案する.作業対象としてパイプジョイントの組み立てを挙げ,簡易な道具を用いることで単腕マニピュレータで複数物体を同時に把持できることを示す.さらに,作業成功率の向上のために RGB-D カメラを用いた物体の位置検出に基づくロボット制御及び動作計画を実装する.
This paper discusses assembly operations using a single manipulator and a parallel gripper to simultaneously
grasp multiple objects and hold the group of temporarily assembled objects. Multiple robots and jigs generally operate
assembly tasks by constraining the target objects mechanically or geometrically to prevent them from moving. It is
necessary to analyze the physical interaction between the objects for such constraints to achieve the tasks with a single
gripper. In this paper, we focus on assembling pipe joints as an example and discuss constraining the motion of the
objects. Our demonstration shows that a simple tool can facilitate holding multiple objects with a single gripper.
【DLゼミ】XFeat: Accelerated Features for Lightweight Image Matchingharmonylab
公開URL:https://arxiv.org/pdf/2404.19174
出典:Guilherme Potje, Felipe Cadar, Andre Araujo, Renato Martins, Erickson R. ascimento: XFeat: Accelerated Features for Lightweight Image Matching, Proceedings of the 2024 IEEE/CVF Conference on Computer Vision and Pattern Recognition (CVPR) (2023)
概要:リソース効率に優れた特徴点マッチングのための軽量なアーキテクチャ「XFeat(Accelerated Features)」を提案します。手法は、局所的な特徴点の検出、抽出、マッチングのための畳み込みニューラルネットワークの基本的な設計を再検討します。特に、リソースが限られたデバイス向けに迅速かつ堅牢なアルゴリズムが必要とされるため、解像度を可能な限り高く保ちながら、ネットワークのチャネル数を制限します。さらに、スパース下でのマッチングを選択できる設計となっており、ナビゲーションやARなどのアプリケーションに適しています。XFeatは、高速かつ同等以上の精度を実現し、一般的なラップトップのCPU上でリアルタイムで動作します。
10. 1-2. 米国の情報漏洩事例に見る
サイバーセキュリティと個人情報保護の課題
「Update: Top 5 Health Data Breaches」
Healthcare Info Security(2015年2月5日)より
10
企業・団体名 漏洩件数 漏洩の原因 漏洩した情報 外部委託
先関与
Anthem
(医療保険者)
8,000万件 外部からのサイバー
攻撃
名前、誕生日、医療ID、社会保障番号、住
所、メールアドレス、雇用情報、収入データ
なし
TRICARE
(政府機関)
490万件 外部委託先のバック
アップテープ盗難
社会保障番号、名前、住所、電話番号、臨
床ノート、臨床検査、処方箋
あり
Community
Health Systems
(医療機関)
450万件 外部からのサイバー
攻撃
名前、住所、誕生日、電話番号、社会保障
番号
なし
Advocate
Medical Group
(医療機関)
403万件 暗号化していないPC
の盗難
名前、住所、生年月日、社会保障番号、診
断、電子カルテ番号、医療サービスコード、
医療保険情報
なし
Texas HHS
(政府機関)
200万件 政府と元外部委託先
との訴訟中に漏洩
名前、誕生日、メディケイド番号・電子カル
テ・レセプト、診断コード、レポート、写真
あり
11. 1-2-1. 米国の病院チェーン(NYSE上場企業)
Community Health Systemsのケース(2014年8月)(1)
2014年8月、不正アクセスにより、患者約450万人の個人情
報が流出した可能性があることを公表
オープンソースのSSL/TLS実装ライブラリ「OpenSSL」の脆弱
性を突いた海外からのサイバー攻撃が発端となったことが
判明
ニューヨーク証券取引所(NYSE)の上場企業である
証券取引委員会(SEC):米国企業改革法(SOX)に基づき、
財務報告に係る情報開示や内部統制を義務付ける
11
12. 1-2-1. 米国の病院チェーン(NYSE上場企業)
Community Health Systemsのケース(2014年8月)(2)
海外からのサイバー攻撃が発端となった
テロ対策を所管する国土安全保障省(DHS)の調査
サイバー犯罪を所管する連邦捜査局(FBI) の調査
患者の保護対象保健情報(PHI)が流出
HIPAAを所管する保健福祉省(HHS)への報告義務
顧客らが損害賠償請求の集団訴訟を提起
連邦民事訴訟規則(FRCP)に基づく電子証拠開示(eディス
カバリー)への対応
12
13. 1-2-1. 米国の病院チェーン(NYSE上場企業)
Community Health Systemsのケース(2014年8月)(3)
(参考)情報セキュリティ/コンプライアンス責任者の経歴
Director, Security and Compliance(事案発覚当時)
Manager of Security Strategy and Compliance / Threat and
Vulnerability Management
Threat and Vulnerability Management team lead, and lead for
the Computer Security Incident Response Team (CSIRT)
U.S. Army Reserves
IT Manager, Music Record Distributors
(保有資格) CCNP、CCNA、MCSE NT 4.0、CWNA
13
17. 1-2-2. 米国の医療保険者(NYSE上場企業)
Anthemのケース(2015年2月)(4)
(参考)情報セキュリティ/コンプライアンス責任者の経歴
Vice President, IT Security & Chief Information Security
Officer (事案発覚当時)
Board of Directors, The Health Information Trust Alliance
(HITRUST)(事案発覚当時)
Oversees IT risk management, cyber-investigations and
ensures corporate compliance with federal and industry
regulatory mandates that protect sensitive information.
More than 30 years experience in developing and managing
best-in-class physical, logical and information security
programs for domestic and international business operation.
(保有資格) CISSP-ISSAP, ISSMP, CIM
17
48. 3-4. 海外事例に見るCIO/IT部門の変化と
チーフデータオフィサーの役割の方向性(1)
IT組織の「I」は「Innovation」(米国行政機関の例)
Department of Innovation and Technology (DoIT)
Office of the Chief Information Officer (CIO)
Enterprise Systems
Software Development & Application Support
Enterprise Architecture (Chief Technology Officer)
Technical Operations
Information Security(Chief Information Security Officer)
Planning, Policy & Management
Data Science(Chief Data Officer)
Finance and Administration
48
53. 4-1. NISTビッグデータ相互運用性フレームワーク
V1草案とセキュリティ/プライバシー対策(1)
ビッグデータの定義:
Big Data refers to the inability of traditional data
architectures to efficiently handle the new datasets.
Characteristics of Big Data that force new
architectures are volume (i.e., the size of the dataset)
and variety (i.e., data from multiple repositories,
domains, or types), and the data in motion
characteristics of velocity (i.e., rate of flow) and
variability (i.e., the change in other characteristics).
53
出典:NIST Big Data interoperability Framework Version 1.0 Working Drafts. (2015年4月)