DigiCertが、現実の問題を解決するために、デジタルトラストの確立、管理、拡大をどのように支援しているかをご覧ください。
世界のIT・情報セキュリティリーダーたちが、デジタル技術の信頼性を欠いたセキュリティはセキュリティではないと考えている理由とは?
2023年8月15日よりCertCentralのサインインではユーザ名とパスワードのほかにワンタイムパスワード(OTP)もしくはクライアント証明書の二要素認証による提示が必要となりました。 設定等についてはこちらのKnowledgeを参照ください。
ソフトウェアサプライチェーンのセキュリティに関する懸念の増加と、バイデン政権によるサイバーセキュリティに関する大統領令 14028 を受けて、アメリカ食品医薬局(FDA)は医療機器メーカーに向けた新しい規制と推奨事項を発表しました。
これには、市販前申請時にソフトウェア部品表(SBOM)や SBOM 関連情報を提供すること、DigiCert Device Trust Manager などの包括的なトラストおよびセキュリティ対策を通じたデバイスライフサイクル管理を確保することなどの要件があります。
FDA は不完全または不正確な申請に対して拒否権を行使できるため、こうした要件への対応はきわめて重要なものであり、多くの医療機器メーカーが、サイバーセキュリティとソフトウェアの透明性に関するツールやプロセスの再考を迫られています。
デジタルトラストをけん引するデジサートと、ソフトウェアコンポジション解析/SBOM 管理プラットフォームの FOSSA は、FDA の定めるサイバーセキュリティコンプライアンスへの対応をさらに迅速かつ容易にし、拡張性を高めるべく提携しました。デジサートと FOSSA の共同サービスが、SBOM や脆弱性管理からデバイストラストや認証まで、FDA の要件を満たすうえで必要な機能を医療機器メーカーに提供します。
「デジサートと提携できることを嬉しく思います」と、FOSSA のテクノロジーパートナーシップ担当 VP であり、創設チームのメンバーでもある Carlos Cheung 氏は述べています。「この協力体制を通じて、組織はソフトウェアサプライチェーンの全体にわたってトラストを維持できるようになります。デジサートの検証ソリューションおよびトラストソリューションを FOSSA のソリューションに統合することで、開発者はリアルタイムで脆弱性に対処できるので、セキュリティ上の脅威への対応が迅速になり、エンドユーザーとのコミュニケーションの効率も向上します。今回デジサートと FOSSA の提供するサービスによって、チームは効率的に FDA の規制に準拠でき、最新のセキュリティ要件への適合も果たせます」
「デジサートは、メーカー各社が信頼性の高い医療機器を製造できるように尽力しています。FOSSA との提携を通じて当社は、FDA の要件を満たし、サプライチェーンのセキュリティを強化し、患者に対する治療結果の安全性を向上させるための強力な手段を各組織に提供します」デジサートのテクノロジーおよび戦略的パートナーシップ担当ディレクターである Tranel Hawkins はこのように語ります。
ある世界的なコネクテッド医療機器メーカーは、自社の機器のトラストやセキュリティ、ライフサイクルを管理する目的で DigiCert Device Trust Manager を選びました。これにより各機器が適切な認証と保護を受け、継続的に監視されることが保証でき、このメーカーは重要なヘルスケアサービスを提供しつつ FDA の規制に準拠できるようになっています。「医療セキュリティと柔軟性に対するデジサートの取り組みによって、当社の別のソリューションと調和するデジタルトラストの構築が可能になり、最高レベルのセキュリティとコンプライアンスを確保できるようになりました」と、同社の製品セキュリティ責任者は話しています。
指定のフォーマットで、指定のデータフィールドを使って SBOM を作成するだけでなく、医療機器メーカーは、市販前申請の一環として、各ソフトウェアコンポーネントの生産終了(EOL)およびサポート終了(EOS)に関する情報を提供しなければなりません。
また、SBOM に記載されたコンポーネントに関連する脆弱性と、その脆弱性を修正するための緩和策、たとえば VEX 文書に記載されるような内容を開示することも求められます。
複数の製品チームが共通のデータスキーマに準拠した SBOM の作成を求められるようになるため、FDA の新たな要件は大きな課題です。ツールもプログラミング言語も、ソフトウェアアーティファクトやフォーマットなども多様化しているため、社内の製品セキュリティチームと FDA の審査委員会のどちらにとっても、データの標準化が複雑になります。
FOSSA の SBOM 管理プラットフォームは、SBOM の生成、取り込み、結合、監視、共有を可能にして、FDA の要件を満たします。サポートレベル/生産終了情報を加えて SBOM を充実させ、脆弱性/VEX 評価や市販後モニタリングを生成する機能も備えています。
デジサートと FOSSA を利用している世界有数の医療機器メーカーの代表が、このようにコメントしています。「デジサートと FOSSA による共同サービスがあることを知った時には、期待で胸が躍りました。FDA の審査とコンプライアンスに関する要件を満たせただけでなく、当社の機器の運用について長期的な視覚化が実現しました。病院の皆さまには、当社のソフトウェアが認証済みで安全であり、脆弱性が常に監視されていることを、自信を持って保証できます」
サイバーセキュリティリスクが上昇し続ける中、信頼性が高く安全な医療機器を求める需要はかつてないほど高まっています。デジサートと FOSSA による統合ソリューションは、FDA へのコンプライアンスに対処したうえで、医療機器メーカーが機器のライフサイクル管理プロセス全体を強化することも保証します。機器の真正性とセキュリティの確保から、SBOM や脆弱性の管理まで、患者の安全性を保護し、医療機関との信頼関係を維持するために必要なツールをメーカーに提供します。
FDA へのコンプライアンスと医療機器のセキュリティが複雑だからといって、そのために進歩を妨げられてはなりません。デジサートと FOSSA を利用すれば、コンプライアンスのプロセスを合理化し、コネクテッド機器のセキュリティを強化して、サプライチェーンの全体にわたるトラストを継続的に確保できます。
デジサートと FOSSA が、FDA へのコンプライアンスの達成、機器の保護、そしてヘルスケアの未来の保障にいかに役立つか、その詳細は今すぐ当社のチームにお問い合わせください。一緒に力を合わせれば、自信を持ってイノベーションを進め、患者データを保護して、お客様の信頼を維持することができます。
デバイストラスト、ソフトウェアセキュリティ、コンプライアンスなどのトピックについて詳しくお知りになりたい場合、記事を見逃さないようにデジサートのブログを参照してください。
© 2024 DigiCert, Inc. All rights reserved.
リーガルリポジトリ Webtrust 監査 利用条件 プライバシーポリシー アクセシビリティ Cookie 設定 プライバシーリクエストフォーム