米国で急速に進む医療XRと5G/エッジコンピューティングの融合:海外医療技術トレンド(73)(3/3 ページ)
ハードウェア対応セキュリティをコンテナ環境に適用
その後2021年6月17日、NISTは「NISTIR 8320A ハードウェア対応セキュリティ:コンテナプラットフォームのセキュリティプロトタイプ」(関連情報)と題する文書を公開している。
本文書は、マルチテナント型クラウド環境において、ハードウェア対応セキュリティ技術を利用して、アプリケーションコンテナの展開を保護する手法を記述することを目的としており、特に以下のような点を特徴としている。
- IaaS(Infrastructure as a Service)クラウドコンピューティング技術や、リソースアセットのタグ付けフォームにおける位置情報など、セキュリティの課題を説明する
- これらの課題に取り組むために設計された概念実証の展開(プロトタイプ)を説明する
表2は、本文書におけるプロトタイプを構成する3つのステージの概要と前提条件を示したものである。
表2 プロトタイプの各ステージの概要と前提条件(クリックで拡大) 出典:National Institute of Standards and Technology (NIST) 「NISTIR 8320A Hardware-Enabled Security: Container Platform Security Prototype」(2021年6月17日)を基にヘルスケアクラウド研究会作成そして図3は、プロトタイプ:ステージ0のユースケースにおける「信頼された計算処理プール」というソリューションの全体イメージを示したものである。
図3 「信頼された計算処理プール」ソリューションの全体イメージ(クリックで拡大) 出典:National Institute of Standards and Technology (NIST) 「NISTIR 8320A Hardware-Enabled Security: Container Platform Security Prototype」(2021年6月17日)図3の中の緑色でタグ付けされた部分が信頼済領域を表しており、高度なセキュリティを要求するクラウドサービスを、この領域のみに限定して展開することが可能になる。
また図4は、プロトタイプ:ステージ0のソリューションシステムアーキテクチャを示したものである。
図4 プロトタイプ:ステージ0のソリューションシステムアーキテクチャ(クリックで拡大) 出典:National Institute of Standards and Technology (NIST) 「NISTIR 8320A Hardware-Enabled Security: Container Platform Security Prototype」(2021年6月17日)このシステムは、ワーカーノードとコントロールプレーンから構成されており、それぞれ下記のような技術機能を含んでいる。
- [ワーカーノード]
- Kubelet(Kubernetesのエージェント)
- コンテナランタイム
- OS
- ハードウェア
- 暗号モジュール
- [コントロールプレーン]
- コンテナオーケストレーションソフトウェア
- 証明サービス
- 管理サーバ
これらは、本連載第61回で取り上げたクラウドネイティブなアプリケーションコンテナ/マイクロサービスの構成要素でもある。その際に挙げたセキュリティリスクのうち、インフラストラクチャに関わる部分については、今回紹介したハードウェア対応セキュリティで解決可能なことが分かるだろう。
冒頭に紹介したAT&TとGoogle Cloudの5G/エッジコンピューティングに関する連携において、遠隔診療向けMXR機器がターゲット領域に入った背景には、今回紹介したハードウェア対応セキュリティ技術の存在がある。
医療分野のAR/VRと聞くと、ソフトウェア・アズ・ア・メディカルデバイス(SaMD)に代表されるアプリケーション開発に目が行きがちだが、インフラストラクチャを支えるクラウドサービスやハードウェアにも、ブレークスルーできる技術領域が潜んでいる。標準化・共通基盤化やスケーリングに長けたグローバルプラットフォーム事業者の参入が本格化する中、MXR機器開発プロジェクトの方向性やアライアンス体制も問われている。
筆者プロフィール
笹原英司(ささはら えいじ)(NPO法人ヘルスケアクラウド研究会・理事)
宮崎県出身。千葉大学大学院医学薬学府博士課程修了(医薬学博士)。デジタルマーケティング全般(B2B/B2C)および健康医療/介護福祉/ライフサイエンス業界のガバナンス/リスク/コンプライアンス関連調査研究/コンサルティング実績を有し、クラウドセキュリティアライアンス、在日米国商工会議所、グロバルヘルスイニシャチブ(GHI)等でビッグデータのセキュリティに関する啓発活動を行っている。
Twitter:https://twitter.com/esasahara
LinkedIn:https://www.linkedin.com/in/esasahara
Facebook:https://www.facebook.com/esasahara
関連記事
- ≫連載「海外医療技術トレンド」バックナンバー
規制改革と海外企業参入で活性化する米国医療AI市場
本連載第67回で、米国のトランプ政権からバイデン政権への移行期における医療イノベーション支援策を取り上げた。今回は、それらのイノベーション支援策の中から医療AIに焦点を当てて取り組みを紹介する。
新型コロナで加速する欧米のクラウドネイティブな医療API連携、広がる日本との差
本連載第40回および第44回で、米国のAPIを活用した医療IT標準化動向を取り上げたが、新型コロナウイルス感染症(COVID-19)対応を契機に、欧州でも、クラウドネイティブなAPI連携の導入が本格化している。
急展開した米国サイバーセキュリティ法が医療機器開発に及ぼす影響
ホワイトハウス主導の米国サイバーセキュリティ法が2015年末から急展開を始めている。同法は保健医療分野の製品/システム開発にどのような影響を及ぼすのだろうか。
厚労省が推奨しない「BYOD」、米国は医療テレワーク拡大に向け積極導入へ
本連載第66回および第68回で新型コロナウイルス感染症(COVID-19)対応下の米国動向を紹介したが、今回はその米国で拡大する医療テレワークと「BYOD(Bring Your Own Device)」の問題を取り上げる。
欧州をけん引するポストコロナのデータ駆動型健康戦略「EU4Healthプログラム」
本連載第57回で、新型コロナウイルス感染症(COVID-19)にデジタルで挑む欧州を取り上げたが、今回はポストコロナ時代に向けた欧州連合(EU)の新戦略について紹介する。
Copyright © ITmedia, Inc. All Rights Reserved.
医療機器の記事ランキング
- 長時間計測が可能な小型ホルター心電計の保険適用が決定
- UV防御効果と心地よい感触を両立、紫外線吸収剤フリーの日焼け止めを開発
- ミトコンドリアにある酵素が減少すると肌のダメージ修復が阻害される
- B型肝炎ウイルスがサルに感染しない理由を解明
- 日本初リアルタイム3D対応の心腔内エコー用カテーテルを発売
- 液体のりの成分がホウ素中性子捕捉療法の効果を向上させることを発見
- 第2次トランプ政権で米国の医療IoT/OTセキュリティ規制はどうなるのか
- AI搭載のコミュニケーションロボット、スペインの病院に正式導入
- 10秒で装着、ネック部と熱交換部を一体化したネッククーラーを発売
- アルカリ度が高い水は緑茶やコーヒーの香りを強くする
よく読まれている編集記者コラム
ITmediaはアイティメディア株式会社の登録商標です。