対応できていますか?医療機器セキュリティ法規整合規格IEC 81001-5-1・IEC 62443概説と実践的対策

Logo
Presented by

SGSジャパン株式会社 河野 喜一様 / ブラック・ダック・ソフトウェア合同会社 大森健史・中野哲也

About this talk

IMDRFや米国FD&C法をはじめとして、医療機器およびヘルスソフトウェアに対するサイバーセキュリティ対策の規制が厳格化しています。 2024年4月よりJIS T 81001-5-1が必須となった改正薬機法でも、開発・製造時はもちろんのこと、計画策定時から販売後の脆弱性情報収集/対応まで、ライフサイクル全体にわたるサイバーセキュリティ管理体制の構築とプロセスの整備が求められています。 本セミナーでは、SGSジャパンより医療機器・ヘルスソフトウェアに関わるセキュリティ法規・規制の概要を、日本シノプシスよりそれらに対応するためのソフトウェア・セキュリティ・ソリューションをご紹介いたします。 ◆セッション1 「2024年4月より薬機法でも採用!医療機器セキュリティ法規・規制概要」 SGSジャパン株式会社 C&P Connectivity Functional Safety プロジェクトマネージャ 河野 喜一様  医療機器セキュリティ法規・規制の動向およびそれにより指定されているIEC 62443-4-1・IEC 81001-5-1(JIS T 81001-5-1)に従ったソフトウェアのセキュリティ開発プロセスについてご説明いたします。  -医療機器のセキュリティ問題例  -医療機器のセキュリティ法規と規格  -医療機器のセキュリティ規格IEC 81001-5-1/IEC 62443 ◆セッション2 「医療機器サイバーセキュリティ対策:JIS T 81001-5-1で求められるセキュリティ・テストとSBOM管理」 日本シノプシス合同会社 ソフトウェア・インテグリティ・グループ シニア・セールス・エンジニア 中野 哲也 近年、医療機器を狙うサイバー攻撃が巧妙化しており、患者の安全と組織の信頼を守るために、適切な対策が不可欠です。本セッションでは、本年から適合要件基準として採用されたJIS T 81001-5-1および医療機器のサイバーセキュリティ導入に関する手引書の内容から、医療機器サイバーセキュリティ対策で求められるセキュリティ・テストとSBOM管理の重要性と具体的な方法について説明します。 ◆セッション3 「今求められる医療機器のサイバーセキュリティ対策と、それを支援するコンサルティング・サービス」 日本シノプシス合同会社 ソフトウェア・インテグリティ・グループ マネージング・プリンシパル 大森 健史 医療機器の製品ライフサイクルで必要とされている多岐にわたるサイバーセキュリティ活動を計画し、実施し、文書化するには、製品に対する知識はもちろんのこと、サイバーセキュリティについての深い造詣も必要となります。本セッションでは、今求められているサイバーセキュリティ対策を概説するとともに、シノプシス SIGが提供するコンサルティング・サービスの代表例として、サイバーセキュリティ・ポリシー/プロセス改善支援、SBOM管理改善支援、脅威モデリング、ペネトレーション・テストについてご紹介します。
Related topics:

More from this channel

Upcoming talks (2)
On-demand talks (45)
Subscribers (7509)
ブラック・ダックは、業界で最も包括的かつ強力で信頼できるアプリケーション・セキュリティ・ソリューション・ポートフォリオを提供します。ブラック・ダックには、世界中の組織がソフトウェアを迅速に保護し、開発環境にセキュリティを効率的に統合し、新しいテクノロジーで安全に革新できるよう支援してきた比類なき実績があります。ソフトウェア・セキュリティのリーダー、専門家、イノベーターとして認められているブラック・ダックは、ソフトウェアの信頼を築くために必要な要素をすべて備えています。