メインコンテンツに移動

AIGIS トップ

Medical Device Cybersecurity

医療機器のサイバーセキュリティー
まずは「現在地」を知ることから

AIGISは、医療機器メーカー・開発企業に向けて、セキュリティ試験、SBOM作成、JIS T 81001-5-1対応を見据えたリスク分析とロードマップ作成を支援します。

まずは相談する お試しテストについて問い合わせる NDA前提で相談する
なぜ今、対応が必要なのか

医療機器サイバーセキュリティーは、製品ライフサイクル上の重要課題です

  • 医療機器そのものがサイバー攻撃の対象になっています
  • 医療機関の診療停止、ランサムウェア被害、ネットワーク停止が現実化しています
  • 規制強化により、サイバーセキュリティー対応が製品ライフサイクル上の重要課題になっています
  • JIS T 81001-5-1対応、市販後管理、脆弱性対応、SBOM、パッチ提供体制が求められます
  • 対応の遅れは、承認・認証の遅れ、納入停止、入札除外、ブランド毀損につながる可能性があります
Your Concerns

AIGISが解決する不安

何を試験すればよいかわからない

JIS T 81001-5-1対応の進め方がわからない

認証・承認取得への影響が不安

SBOMをどう作ればよいかわからない

販売後製品の脆弱性対応体制が不十分

セキュリティ対策の予算感が見えない

開発・薬事・品質保証の間で整理がつかない

外部から脆弱性を指摘されたときの対応が決まっていない

Our Approach

AIGISの3つの解決策

Efficiency:お試しテスト

早期に現状を可視化し、全体コストやスケジュールを設定します。

Certainty:2サイクル試験

承認・認証の目標に対し、プレ試験と本試験の2サイクルで手戻りを予防し、試験完了を目指します。

Specialty:医療機器特化リスク分析

開発品に関わるリスクを洗い出し、セキュリティ対策について文書化まで支援します。

Services

提供サービス

開発段階から販売後製品まで、医療機器に特化した支援を提供します。

セキュリティ試験

医療機器の通信・認証・暗号化の確認、既知脆弱性スキャン、ファジング、ペネトレーションテストにより、製品のセキュリティ上の「現在地」を可視化します。

SBOM作成支援

医療機器ソフトウェアに含まれるOSS・ライブラリ・コンポーネントを洗い出し、SPDX/CycloneDX等の形式でSBOM(ソフトウェア部品表)を整備します。

リスク分析・脅威分析

開発品・販売品に関わるセキュリティリスクを洗い出し、脅威分析(脅威モデリング)と対策の優先順位付け、文書化までを支援します。

JIS T 81001-5-1対応支援

ヘルスソフトウェア/医療機器ソフトウェアのライフサイクルにおけるセキュリティ規格 JIS T 81001-5-1 への対応を見据え、現状把握から対策ロードマップ作成までを伴走します。

販売後製品向けセキュリティ対策

すでに市場にある製品に対し、外部接続リスクの確認、既知脆弱性の把握、SBOM整備、パッチ提供SLAの整理、脆弱性情報収集・市販後管理体制の構築を支援します。
サービス一覧を見る

対象フェーズ

開発段階と販売後製品の双方に対応します。

開発段階

  • 設計段階の脅威分析
  • 通信仕様・認証・暗号化・ポート管理の確認
  • OSS脆弱性管理
  • SBOM作成
  • セキュリティ試験計画
  • サイバーセキュリティーファイル作成
  • 承認・認証・上市を見据えた文書化

販売後製品

  • USB・LAN・Bluetooth・Wi-Fi等の外部接続リスクの確認
  • 既知脆弱性の確認
  • SBOM整備
  • パッチ提供SLAの整理
  • 脆弱性情報収集体制の整備
  • 市販後管理体制の文書化
  • 外部指摘・納入先要請・当局報告を想定した対応フロー整備
Flow

導入の流れ

お問い合わせ・ヒアリング

ご要望、製品概要、開発段階、販売状況、通信機能、試験目的を確認します。

お試しテスト

NDA締結後、簡易テストを実施し、現状を可視化します。

ロードマップ・見積提示

最適な試験計画、対応範囲、費用、スケジュールをご提案します。

本契約・試験実行

社会実装、認証・承認、販売継続を見据えて、試験・分析・文書化を進めます。

Learn

医療機器サイバーセキュリティーを学ぶ

医療機器メーカーが知るべきサイバーリスク

医療機器サイバーセキュリティーとは何か

医療機器のサイバーセキュリティーは単なるIT対策ではなく、製品安全・患者安全・規制対応・事業継続に関わる経営課題です。全体像を整理します。
記事一覧を見る
FAQ

よくあるご質問

まず何から相談すればよいですか?

「現在地を知る」ことから始めることをおすすめします。製品概要や開発段階をお伺いし、お試しテストで現状を可視化したうえで、必要な対応範囲をご提案します。NDA前提のご相談も可能です。

開発段階の製品でも相談できますか?

はい。設計段階での脅威分析、通信・認証・暗号化の確認、SBOM作成、試験計画の策定など、開発段階に応じた支援を行います。

すでに販売している製品の脆弱性対応も依頼できますか?

可能です。外部接続リスクの確認、既知脆弱性の把握、SBOM整備、パッチ提供SLAの整理、市販後管理体制の文書化までを支援します。

セキュリティ試験では何を行いますか?

通信・認証・暗号化・ポート管理の確認、既知脆弱性(CVE)調査、ファジング、ペネトレーションテストなどを、製品特性と目的に応じて計画・実施します。

SBOMはどの形式で作成しますか?

SPDXやCycloneDXといった標準的な機械可読形式での整備に対応します。既知脆弱性との突合や運用方法のご提案も行います。

JIS T 81001-5-1への対応を進めたいのですが、何から着手すべきですか?

まず現状プロセスと規格要求のギャップ分析を行い、優先順位をつけた対応ロードマップを作成します。必要な文書・プロセス整備まで伴走します。

費用や期間はどのくらいですか?

製品の種類、開発段階、対応範囲によって異なります。お試しテストで現状を把握したうえで、試験計画・対応範囲・費用・スケジュールをご提案します。

NDAを締結してから相談したいのですが可能ですか?

可能です。NDA締結を前提としたご相談を承っています。お問い合わせフォームの「NDA希望の有無」でお知らせください。

FAQ一覧を見る

まずは「現在地」を知ることから始めませんか

NDA前提のご相談、お試しテストのお問い合わせを承っています。

お問い合わせ・相談する