グローバル企業の間では、次世代デジタルトランスフォーメーション(DX)基盤として、アプリケーションコンテナやマイクロサービス、サーバーレスを導入する動きが本格化し、境界防御の枠を超えた「ゼロトラスト」に基づくアーキテクチャ構築や、「Docker」による開発フローの自動化、「Kubernetes」による運用管理の標準化、「FaaS(Function as a Service)」による運用負荷の軽減などが進んでいます。本講演では、海外事例を題材に、エンタープライズユーザーが最新のクラウドネイティブ基盤を利用する場合のリスク/セキュリティ管理について概説します。
グローバル企業の間では、次世代デジタルトランスフォーメーション(DX)基盤として、アプリケーションコンテナやマイクロサービス、サーバーレスを導入する動きが本格化し、境界防御の枠を超えた「ゼロトラスト」に基づくアーキテクチャ構築や、「Docker」による開発フローの自動化、「Kubernetes」による運用管理の標準化、「FaaS(Function as a Service)」による運用負荷の軽減などが進んでいます。本講演では、海外事例を題材に、エンタープライズユーザーが最新のクラウドネイティブ基盤を利用する場合のリスク/セキュリティ管理について概説します。
1. 米国の次世代創薬基盤技術開発における官民連携パートナーシップの取組事例
2. CSA Health Information Management WG「クラウドにおける医療ビッグデータ」 (2020年7月21日発行)
3. CSA Health Information Management WG「クラウドにおける医療データのプライバシー保護」(2021年8月10日発行)
4. Q&A/ディスカッション
CSA Japan Congress 2016
日時:2016年11月22日(火)03:25pm - 03:40pm
公演者:WGリーダー 笹原英司
講演概要:金融以外の分野で、最もブロックチェーン活用が期待されているのが健康医療。概念実装(PoC)から、クラウドを利用したサービス構築、AIなど高度分析技術の導入へと進む中、直面するセキュリティ課題を考察します。
1. 米国の次世代創薬基盤技術開発における官民連携パートナーシップの取組事例
2. CSA Health Information Management WG「クラウドにおける医療ビッグデータ」 (2020年7月21日発行)
3. CSA Health Information Management WG「クラウドにおける医療データのプライバシー保護」(2021年8月10日発行)
4. Q&A/ディスカッション
CSA Japan Congress 2016
日時:2016年11月22日(火)03:25pm - 03:40pm
公演者:WGリーダー 笹原英司
講演概要:金融以外の分野で、最もブロックチェーン活用が期待されているのが健康医療。概念実装(PoC)から、クラウドを利用したサービス構築、AIなど高度分析技術の導入へと進む中、直面するセキュリティ課題を考察します。
1. 米国立標準技術研究所(NIST) NIST SP 1800-30 遠隔医療の遠隔患者モニタリングエコシステムのセキュア化」草案第2版(2021年5月6日発行)
2. CSA Health Information Management WG 「クラウド上の遠隔医療データ」(2020年6月16日発行)
3. CSA Health Information Management WG 「遠隔医療のリスク管理」(2021年8月10日発行)
4. Q&A/ディスカッション
1. What Is “Metaverse”?
2. Use Cases of Metaverse in Healthcare: Robot-Assisted Surgery (RAS) Systems
3. What Is “Web3/NFTs”?
4. Use Cases of Web3/NFTs in Healthcare: Secure Health Information Exchange
5. Conclusion/Q&A
1. Use Case: Robot-Assisted Surgery (RAS) System on the Cloud
2. Worldwide IT Industry 2023 Predictions
3. Japan IT Spending Forecast by Region: 2021-2026
4. Japan Public Cloud Spending Forecast: 2021-2026
5. Japan Private Cloud Spending Forecast: 2021-2026
6. Japan Information Security Market Forecast: 2020-2026
7. Green Transformation (GX) in Healthcare
8. Conclusion/Q&A
1. Cybersecurity on Telehealth @NIST
2. Cybersecurity on Telehealth x Smart Home @NIST
3. Cloud-Native Privacy/Data Protection on Telehealth @CSA
4. Cloud-Native Security on Telehealth @CSA
5. Conclusions
1. The document discusses a research conference on APIs and data-driven innovation. The agenda includes presentations on using APIs to power data platforms, API security standards, engaging communities to standardize APIs, and the future of APIs and data-driven innovation with and after COVID-19.
2. One presentation provides an overview of how various organizations including companies, non-profits, and research institutions are using APIs to power data platforms that can benefit the general public, individuals, and society. Examples of API platforms from companies like Apple, Amazon, Google, and Microsoft are given.
3. Another presentation discusses a collaborative COVID-19 prevalence study funded at $13.6 million, involving the Chan Zuckerberg Initiative
8. 1-1. コンテナ/マイクロサービス/サーバーレスとは? (5)
8
サーバーレスセキュリティの概要
出典:Cloud Security Alliance Serverless WG「 How to Design a Secure Serverless Architecture」(2021年9月
14日)(https://cloudsecurityalliance.org/artifacts/serverless-computing-security-in-2021/)
9. 1-1. コンテナ/マイクロサービス/サーバーレスとは? (6)
9
ファンクションベースのサーバーレス責任共有モデル
出典:Cloud Security Alliance Serverless WG「 How to Design a Secure Serverless Architecture」(2021年9月
14日)(https://cloudsecurityalliance.org/artifacts/serverless-computing-security-in-2021/)
10. 1-1. コンテナ/マイクロサービス/サーバーレスとは? (7)
10
イメージベースのサーバーレス責任共有モデル
出典:Cloud Security Alliance Serverless WG「 How to Design a Secure Serverless Architecture」(2021年9月
14日)(https://cloudsecurityalliance.org/artifacts/serverless-computing-security-in-2021/)
11. 1-1. コンテナ/マイクロサービス/サーバーレスとは? (8)
11
サーバーレスアーキテクチャの優位性と利点
出典:Cloud Security Alliance Serverless WG「 How to Design a Secure Serverless Architecture」(2021年9月
14日)(https://cloudsecurityalliance.org/artifacts/serverless-computing-security-in-2021/)
12. 1-1. コンテナ/マイクロサービス/サーバーレスとは? (9)
12
サーバーレスの責任共有モデル
出典:Cloud Security Alliance Serverless WG「 How to Design a Secure Serverless Architecture」(2021年9月
14日)(https://cloudsecurityalliance.org/artifacts/serverless-computing-security-in-2021/)
13. 1-2. マイクロサービスを利用した
医療・介護・健康情報連携のユースケース(1)
13
・スペイン:Alberto Garcés-Jiménez et al.「Medical
Prognosis of Infectious Diseases in Nursing Homes by
Applying Machine Learning on Clinical Data Collected
in Cloud Microservices」
Int J Environ Res Public Health. 2021 Dec 16;18(24):13278. doi: 10.3390/ijerph182413278
目的:数日以内に感染症診断を予測することは、患者のウェルビーイングを画期
的に改善し、救急医療システムサービスの負荷を逓減すると想定された
方法:
• 居住者からのバイタルサインが毎日収集され、クラウド上のデータベースに
転送された
• 収集されたデータの空間領域プロセスにおけるパターンを認識するために、
分類機が使用された
• 何らかの疾患が表れた時、医師は診断結果を報告した
• 柔軟性のあるマイクロサービスアーキテクチャがシステムへのアクセスと機能を
提供した
34. 2-2.クラウドネイティブ基盤を利用した
EUのCOVID-19接触追跡アプリケーション
連携ゲートウェイ(3)
34
接触追跡アプリケーションの越境連携エコシステム導入例
[域内共通の連携ゲートウェイサービスのアーキテクチャ]
• コンテナプラットフォーム
(例:Kubernetesベースの
OpenShift)
• REST API
(例:Node.jsとExpress)
• 分散NoSQLデータベース
(例:MongoDB)
• ロードバランサー
(例:Docker上のHAProxy)
• Webサーバー(:Docker上の
Nginx)
出典:European Commission「Technical specifications for interoperability of contact tracing apps - eHealth Network
Guidelines to the EU Member States and the European Commission on Interoperability specifications for cross-border
transmission chains between approved apps」(2020年6月16日)
(https://ec.europa.eu/health/sites/health/files/ehealth/docs/mobileapps_interoperabilitydetailedelements_en.pdf)
35. 2-2.クラウドネイティブ基盤を利用した
EUのCOVID-19接触追跡アプリケーション
連携ゲートウェイ(4)
35
域内共通の連携ゲートウェイサービスの概要
出典:European Commission「Technical specifications for interoperability of contact tracing apps - eHealth Network
Guidelines to the EU Member States and the European Commission on Interoperability specifications for cross-border
transmission chains between approved apps」(2020年6月16日)
(https://ec.europa.eu/health/sites/health/files/ehealth/docs/mobileapps_interoperabilitydetailedelements_en.pdf)
36. 2-2.クラウドネイティブ基盤を利用した
EUのCOVID-19接触追跡アプリケーション
連携ゲートウェイ(5)
36
自律的な各国のバックエンド
出典:European Commission「Technical specifications for interoperability of contact tracing apps - eHealth Network
Guidelines to the EU Member States and the European Commission on Interoperability specifications for cross-border
transmission chains between approved apps」(2020年6月16日)
(https://ec.europa.eu/health/sites/health/files/ehealth/docs/mobileapps_interoperabilitydetailedelements_en.pdf)
37. 2-2.クラウドネイティブ基盤を利用した
EUのCOVID-19接触追跡アプリケーション
連携ゲートウェイ(6)
37
通信(1)
出典:European Commission「Technical specifications for interoperability of contact tracing apps - eHealth Network
Guidelines to the EU Member States and the European Commission on Interoperability specifications for cross-border
transmission chains between approved apps」(2020年6月16日)
(https://ec.europa.eu/health/sites/health/files/ehealth/docs/mobileapps_interoperabilitydetailedelements_en.pdf)
デバイス-デバイス間通信 デバイス-バックエンド間通信
38. 2-2.クラウドネイティブ基盤を利用した
EUのCOVID-19接触追跡アプリケーション
連携ゲートウェイ(7)
38
通信(2)
出典:European Commission「Technical specifications for interoperability of contact tracing apps - eHealth Network
Guidelines to the EU Member States and the European Commission on Interoperability specifications for cross-border
transmission chains between approved apps」(2020年6月16日)
(https://ec.europa.eu/health/sites/health/files/ehealth/docs/mobileapps_interoperabilitydetailedelements_en.pdf)
間接的なバックエンド-バックエンド間通信
40. 2-2.クラウドネイティブ基盤を利用した
EUのCOVID-19接触追跡アプリケーション
連携ゲートウェイ(9)
40
インタフェース:APIの概要
出典:European Commission「Technical specifications for interoperability of contact tracing apps - eHealth Network
Guidelines to the EU Member States and the European Commission on Interoperability specifications for cross-border
transmission chains between approved apps」(2020年6月16日)
(https://ec.europa.eu/health/sites/health/files/ehealth/docs/mobileapps_interoperabilitydetailedelements_en.pdf)
41. 2-2.クラウドネイティブ基盤を利用した
EUのCOVID-19接触追跡アプリケーション
連携ゲートウェイ(10)
41
セキュリティ:バックエンドの機密性
出典:European Commission「Technical specifications for interoperability of contact tracing apps - eHealth Network
Guidelines to the EU Member States and the European Commission on Interoperability specifications for cross-border
transmission chains between approved apps」(2020年6月16日)
(https://ec.europa.eu/health/sites/health/files/ehealth/docs/mobileapps_interoperabilitydetailedelements_en.pdf)
61. 3-1. ポスト COVID-19時代のヘルスデータ連携を担う
EU4Healthプログラム(5)
61
欧州保健データスペース(EHDS)とは?
保健データ+デジタルヘルス+保健AIをベースとする
• データエクスチェンジ
(ガバナンス、プライバシー、品質、ポータビリティ、
データへのアクセス、インフラストラクチャ、相互運用性)
• デジタルヘルスサービス・製品向けの単一市場
• 保健AIなど、データ集約的なデジタルヘルスサービス・
製品の開発および展開に適した明確なルール
出典:European Commission「Towards a common European Health Data
Space」(2021年3月24日)
62. 3-1. ポスト COVID-19時代のヘルスデータ連携を担う
EU4Healthプログラム(6)
62
保健データの1次利用と2次利用:
• 法律/ガバナンス、データ品質、インフラストラクチャ、キャパシティービルディング
出典:Saara Malkamäki, Sitra 「Introduction to the Joint Action Towards a European Health
Data Space (TEHDAS)」(2021年11月23日)