医療機関のサイバーセキュリティ義務化対策特集ページ

外付けのデバイスを使って、簡単にどんな環境下でも専用線のようなセキュアな通信を実現するソリューションです。対策が難しかった既存のネットワーク環境のセキュア化や、セキュリティの問題で繋ぎたくても繋げられなかった機器同士の接続など、セキュアな通信環境を実現します。

リプレースや更新が難しい医療分野のレガシー機器や、IT分野の特殊な研究装置、開発環境のOSのセキュリティ問題、ウイルス対策ソフトが導入できない問題など、IoT/DX化の流れに取り残されて、ネットワークにつなげられない、つなげていても心配といったセキュリティ課題があります。リモート監視・操作に関しても、セキュリティの心配からなかなか導入が進まないという課題もあります。CYTHEMIS™(サイテミス)デバイスをネットワークにつなぐだけで、これまでの手法では対応が難しかったセキュリティ課題を解決します。

遠隔でのコミュニケーションが主流となった現在、高い安全性と安心できる本人確認の対策が急務になっています。ID/PWによる本人確認運用で、PW搾取の“なりすまし”による不正利用や、PW忘れによる本人確認不可の脅威が深刻化し、多要素認証などのセキュリティ対策が求められています。

クレジットカード等で利用されるセキュアなICカードを基に、指紋センサ・指紋の特徴点を抽出して照合するマイコンチップを内蔵。事前にセキュアチップに保存した指紋情報と、利用時に指紋センサから取得した指紋情報を、カード内で照合処理が完結するICカードです。あらかじめICカード内に指紋照合に成功すると取得できるパスワードなどを格納することが可能で、カードが搾取された場合でも指紋照合に失敗するとパスワードが取得できず、不正ログオンされません。また、デバイス内のパスワードを利用するため、パスワードの記憶も必要もなくなります。

IoTの普及により様々なものがインターネットに接続され、既に市場に出ている機器に対する機能拡張や不具合の改修など、ネットワークを介してプログラム更新することが可能になりました。しかし同時に、制御プログラムが不正に改ざんされ、情報漏洩や人命が危険に晒されるリスクも高まっており、セキュリティ対策が必要になっています。

電子署名を用いたプログラム検証などの技術により、オンラインでのプログラム更新を安全に行う時代になっています。AKTEGRIS™(アクテグリス)のWEBサービスで暗号鍵や電子署名を生成し、保管します。対象機器で署名されたプログラムを検証することで、正当性を確認できます。また、プラベート認証局を利用することで、データや通信相手の正当性を担保することが可能です。AKTEGRIS™(アクテグリス)が電子署名でプログラムの改ざんを検知し、安全なファームウェアの更新を支援します。

撮影協力:市立奈良病院