近年、医療機器・IoT機器・ネットワーク機器など、ソフトウェアを含む製品は高機能化とともに外部ネットワークに接続する機会が増え、サイバー攻撃の対象となる領域が拡大しています。これに伴い、脆弱性を起点とした不正アクセスや情報漏えい、サービス停止などの被害も深刻化しています。特に医療分野では、患者の安全性や医療提供体制にも影響を及ぼしかねない重要なリスクとなります。
当社はこれまで、IoT機器を中心としたセキュリティ試験サービスを提供してまいりました。加えて、国内外を問わず、欧州の無線機器指令(RED)に関する EN 18031 や、JC-STAR(国内セキュリティ要件適合評価及びラベリング制度)、CRA などの法規制・制度に準拠した試験サービスも展開してまいりました。こうした取り組みを通じて、製品のセキュリティ評価や要求事項への対応に関するご相談が増えており、その中には医療機器に関するお問い合わせも寄せられています。
こうしたニーズを踏まえ、医療機器の開発・製造に関わる企業向けに、医療機器の脆弱性試験およびペネトレーション試験サービスを提供いたします。試験項目の設計にあたっては、医療機器に関連するヘルスソフトウェアのセキュリティを体系的に扱う国際規格 IEC 81001-5-1(5.7.3/5.7.4)を参照しています。
本サービスを通じて、医療機器のセキュリティ対策を支援するとともに、製品の信頼性向上やサプライチェーンにおけるリスク低減に向けた取り組みに貢献します。
今後も、お客様のセキュリティ課題に寄り添い、継続的な改善に向けた取り組みをサポートしてまいります。
■ 提供サービス概要
本サービスでは、医療機器を対象に、脆弱性試験およびペネトレーション試験を実施します。
試験項目は、IEC 81001-5-1 の 5.7.3(ぜい(脆)弱性試験)および 5.7.4(侵入試験)に基づきます。
5.7.3 脆弱性試験
5.7.4 侵入試験(ペネトレーション試験)
■ 特長
・規格を参照した体系的評価
JIS T 81001-5-1/IEC 81001-5-1 に基づく試験項目で評価を実施し、客観性の高い結果をご提供します。
また、侵入試験では、ヘルスソフトウェアの開発に関与していない要員を含めることが望ましいとされており、独立性の観点から第三者による評価を推奨します。
・豊富なセキュリティ知見
当社が長年にわたって蓄積した脆弱性診断・侵入試験のノウハウを活用します。
・報告書による改善支援
脆弱性の発見だけではなく、対策優先度や改善ポイントを明示した実用的なレポートを提出いたします。
■ 提供価格・スケジュール
ご要件に応じて都度御見積をご提示させていただきますので、以下よりお問い合わせください。
https://www.secure-iv.co.jp/medical-iot
【サービスに関するお問い合わせ先】
株式会社セキュアイノベーション
事業戦略部 セールス&プロモーションセクション
TEL:098-943-2718 E-mail:pr@secure-iv.com
◆株式会社セキュアイノベーションについて
沖縄を拠点として全国にサービスを展開するセキュリティ専業ベンダーとして、「SOC」「セキュリティ診断」を事業の中核としながら、SIEMやEDR、IoT・車載セキュリティ等の顧客ニーズに沿ったサービスをラインナップし、培ったノウハウから自社製品の開発・販売も推進しています。豊富な導入実績から高品質なサービスを、お客様のニーズに合わせ適正な価格でご提供しております。
■会社概要
株式会社セキュアイノベーション
https://www.secure-iv.co.jp/
〒900-0011沖縄県那覇市上之屋1丁目18番36号
代表取締役 栗田智明
資本金等1億2,100万円(資本金1億100万円、資本準備金2,000万円)
設立2015年10月21日
【事業概要】
セキュリティ機器・ソフトウェアの運用監視・セキュリティコンサルティング、セキュリティ診断・セキュリティシステムの構築・セキュリティ製品の開発・セキュリティ人材の派遣・ITおよびセキュリティ関連BPO(ビジネス・プロセス・アウトソーシング)