News
ソフトウェア品質を創造するベリサーブ、
2024年4月から対応が必須になる体制整備に向けて
医療機器サイバーセキュリティソリューション を本格提供開始
株式会社ベリサーブ(本社:東京都千代田区、代表取締役社長:新堀 義之、以下「ベリサーブ」)は、2024年4月より必須となる医療機器の承認のための適合要件に対応すべく、2023年12月より「医療機器サイバーセキュリティソリューション」を本格的に提供開始いたします。
※医療機器サイバーセキュリティソリューションのサービスページ
医療機器サイバーセキュリティソリューション提供の背景
近年、医療機器の高度化、精密化はますます進み、それに伴いソフトウェアの脆弱性に付随するリスクが増大しています。
例えば、2011年、インスリンのコントロールをする医療機器のハッキングの脆弱性が発表されました。この発表では、外部から不正操作を行い「致死的な攻撃」を仕掛けることが可能であると指摘しています。また、医療機器へのランサムウェア攻撃により電子カルテシステムへのアクセスが不可能になり、診療業務に影響が発生した事例なども報告されています。医療機関へのサイバー攻撃が年々増加する中で、医療機器には機密性 の高い生体情報や生命維持に関わる情報など究極の個人情報が蓄積されており、医療機器にもサイバーセキュリティ対策の必要性が急速に高まっています。
このような背景から、2023年4月1日、医療機器の承認にかかる基本要件基準に「サイバーセキュリティを確保するための要件」が追加され、2024年4月以降、承認を受ける医療機器はこの要件に適合する設計と製造が必須となりました。※
長年にわたり医療分野において、60社1,700プロジェクト以上でソリューションを提供してきたベリサーブでは、本法改正に当たり急務の対応が求められる医療機器向けのサイバーセキュリティ対策が特に重要であると考え、医療機器サイバーセキュリティソリューションの本格的な提供開始に至りました。
※出典:厚生労働省ホームページ
医療機器サイバーセキュリティソリューションの概要
<主なソリューション内容>
-
1.脅威分析・リスク評価の実施
- お客様の製品に対する脅威分析、リスク評価を実施します。
- ①資産特定:製品において守るべき資産およびその資産が攻撃された場合の影響を導出
- ②脅威分析:製品に対する脅威およびその実現手段である攻撃経路を導出
- ③リスク評価:CVSS等一貫性のあるスコアリング方式を用いて評価
- ④対策検討:セキュリティリスクコントロール手段を提案
-
2.セキュリティテストの実施
- お客様の製品に対して複数の観点でセキュリティ上の問題の有無を検証します。
- ①セキュリティ要求事項試験
- ②脅威軽減試験
- ③脆弱性試験(ファジング)
- ④脆弱性試験(脆弱性スキャン)
- ⑤脆弱性試験(ソフトウェアコンポジション解析)
- ⑥侵入試験(ペネトレーションテスト)
-
3.SBOM支援ソリューション
- お客様における実際のSBOM管理業務を支援します。
- ①コンサルティング:
ソフトウェアプロジェクトやシステムのスコープを定義
スコープに基づき人員や運用手順整備、ツールを選定 - ②SBOM生成業務支援:
ソフトウェアプロジェクトやシステムのリスト作成、バージョン特定、
依存関係マッピング、ライセンス特定
SBOMを記述するための適切なフォーマット選択、SBOM作成
-
4.進め方の論証支援
- 単にセキュリティテストを実施するだけではなく、認証を得るための論証支援を行います。
- ①テスト結果やSBOMの運用状況から今後の方向性を導出し、進め方のプロセスを提案
- ②脅論文書の作成を支援
<ソリューションの特長>
- 1.上流フェーズで脅威分析等を実施することにより無駄な検査工程をなくします。
- 2.コンサルティングからツール販売・導入支援などをワンストップで提供します。
- 3.ヒアリング・事前調査結果からお客様の製品に最適化された個別サービスを提供します。
- 4.多くのドメインで積み重ねてきた技術・ノウハウを用いた各種セキュリティサービスを提供します。
本件に関するお問い合わせ
【製品・サービスに関するお問い合わせ先】
株式会社ベリサーブ
ソリューション事業部 サイバーセキュリティ第一課
E-MAIL:sol_cs1@veriserve.co.jp
【ニュースリリースに関するお問い合わせ先】
株式会社ベリサーブ
広報・マーケティング部 広報・宣伝課 西村、竹原
TEL:050-3640-7964
E-MAIL:vs.marketing@veriserve.co.jp
掲載されている製品名、会社名、サービス名、ロゴマークなどはすべて各社の商標または登録商標です。