米国で急速に進む医療XRと5G/エッジコンピューティングの融合:海外医療技術トレンド(73)(3/3 ページ)
ハードウェア対応セキュリティをコンテナ環境に適用
その後2021年6月17日、NISTは「NISTIR 8320A ハードウェア対応セキュリティ:コンテナプラットフォームのセキュリティプロトタイプ」(関連情報)と題する文書を公開している。
本文書は、マルチテナント型クラウド環境において、ハードウェア対応セキュリティ技術を利用して、アプリケーションコンテナの展開を保護する手法を記述することを目的としており、特に以下のような点を特徴としている。
- IaaS(Infrastructure as a Service)クラウドコンピューティング技術や、リソースアセットのタグ付けフォームにおける位置情報など、セキュリティの課題を説明する
- これらの課題に取り組むために設計された概念実証の展開(プロトタイプ)を説明する
表2は、本文書におけるプロトタイプを構成する3つのステージの概要と前提条件を示したものである。
表2 プロトタイプの各ステージの概要と前提条件(クリックで拡大) 出典:National Institute of Standards and Technology (NIST) 「NISTIR 8320A Hardware-Enabled Security: Container Platform Security Prototype」(2021年6月17日)を基にヘルスケアクラウド研究会作成そして図3は、プロトタイプ:ステージ0のユースケースにおける「信頼された計算処理プール」というソリューションの全体イメージを示したものである。
図3 「信頼された計算処理プール」ソリューションの全体イメージ(クリックで拡大) 出典:National Institute of Standards and Technology (NIST) 「NISTIR 8320A Hardware-Enabled Security: Container Platform Security Prototype」(2021年6月17日)図3の中の緑色でタグ付けされた部分が信頼済領域を表しており、高度なセキュリティを要求するクラウドサービスを、この領域のみに限定して展開することが可能になる。
また図4は、プロトタイプ:ステージ0のソリューションシステムアーキテクチャを示したものである。
図4 プロトタイプ:ステージ0のソリューションシステムアーキテクチャ(クリックで拡大) 出典:National Institute of Standards and Technology (NIST) 「NISTIR 8320A Hardware-Enabled Security: Container Platform Security Prototype」(2021年6月17日)このシステムは、ワーカーノードとコントロールプレーンから構成されており、それぞれ下記のような技術機能を含んでいる。
- [ワーカーノード]
- Kubelet(Kubernetesのエージェント)
- コンテナランタイム
- OS
- ハードウェア
- 暗号モジュール
- [コントロールプレーン]
- コンテナオーケストレーションソフトウェア
- 証明サービス
- 管理サーバ
これらは、本連載第61回で取り上げたクラウドネイティブなアプリケーションコンテナ/マイクロサービスの構成要素でもある。その際に挙げたセキュリティリスクのうち、インフラストラクチャに関わる部分については、今回紹介したハードウェア対応セキュリティで解決可能なことが分かるだろう。
冒頭に紹介したAT&TとGoogle Cloudの5G/エッジコンピューティングに関する連携において、遠隔診療向けMXR機器がターゲット領域に入った背景には、今回紹介したハードウェア対応セキュリティ技術の存在がある。
医療分野のAR/VRと聞くと、ソフトウェア・アズ・ア・メディカルデバイス(SaMD)に代表されるアプリケーション開発に目が行きがちだが、インフラストラクチャを支えるクラウドサービスやハードウェアにも、ブレークスルーできる技術領域が潜んでいる。標準化・共通基盤化やスケーリングに長けたグローバルプラットフォーム事業者の参入が本格化する中、MXR機器開発プロジェクトの方向性やアライアンス体制も問われている。
筆者プロフィール
笹原英司(ささはら えいじ)(NPO法人ヘルスケアクラウド研究会・理事)
宮崎県出身。千葉大学大学院医学薬学府博士課程修了(医薬学博士)。デジタルマーケティング全般(B2B/B2C)および健康医療/介護福祉/ライフサイエンス業界のガバナンス/リスク/コンプライアンス関連調査研究/コンサルティング実績を有し、クラウドセキュリティアライアンス、在日米国商工会議所、グロバルヘルスイニシャチブ(GHI)等でビッグデータのセキュリティに関する啓発活動を行っている。
Twitter:https://twitter.com/esasahara
LinkedIn:https://www.linkedin.com/in/esasahara
Facebook:https://www.facebook.com/esasahara
関連記事
- ≫連載「海外医療技術トレンド」バックナンバー
規制改革と海外企業参入で活性化する米国医療AI市場
本連載第67回で、米国のトランプ政権からバイデン政権への移行期における医療イノベーション支援策を取り上げた。今回は、それらのイノベーション支援策の中から医療AIに焦点を当てて取り組みを紹介する。
新型コロナで加速する欧米のクラウドネイティブな医療API連携、広がる日本との差
本連載第40回および第44回で、米国のAPIを活用した医療IT標準化動向を取り上げたが、新型コロナウイルス感染症(COVID-19)対応を契機に、欧州でも、クラウドネイティブなAPI連携の導入が本格化している。
急展開した米国サイバーセキュリティ法が医療機器開発に及ぼす影響
ホワイトハウス主導の米国サイバーセキュリティ法が2015年末から急展開を始めている。同法は保健医療分野の製品/システム開発にどのような影響を及ぼすのだろうか。
厚労省が推奨しない「BYOD」、米国は医療テレワーク拡大に向け積極導入へ
本連載第66回および第68回で新型コロナウイルス感染症(COVID-19)対応下の米国動向を紹介したが、今回はその米国で拡大する医療テレワークと「BYOD(Bring Your Own Device)」の問題を取り上げる。
欧州をけん引するポストコロナのデータ駆動型健康戦略「EU4Healthプログラム」
本連載第57回で、新型コロナウイルス感染症(COVID-19)にデジタルで挑む欧州を取り上げたが、今回はポストコロナ時代に向けた欧州連合(EU)の新戦略について紹介する。
Copyright © ITmedia, Inc. All Rights Reserved.
医療機器の記事ランキング
- RFID対応スマートポンプ新機種発売、薬剤取り違えや設定ミス低減
- 跳んでも走ってもノイズなく筋電図を計測する衣服型デバイスを開発
- VRヘッドセット使用中の涙液層を観察、ドライアイが起きにくいことを確認
- 自社初の国産AEDを発売、4.3インチのカラー液晶画面を搭載
- 老化した神経細胞は落ち着きを失う、遺伝子活性化の仕組みを解明
- クラウド型モニタリングシステムで在宅医療機器を遠隔監視
- 医療および製薬DX市場は2035年に1.3兆円規模へ、AI創薬が急成長のけん引役に
- 全自動測定装置2機種を発売、検査室向け血液凝固検査事業に参入
- 留置針型ミッドラインカテーテルを国内初導入
- 抗血栓性素材の適応拡大へ、医療機器向け共同研究を開始
コーナーリンク
よく読まれている編集記者コラム
ITmediaはアイティメディア株式会社の登録商標です。