米国で急速に進む医療XRと5G/エッジコンピューティングの融合:海外医療技術トレンド(73)(3/3 ページ)
本連載第71回で、米国の医療AIの市場動向を取り上げたが、今回は医療分野の拡張現実(AR)/仮想現実(VR)と5G/エッジコンピューティングの適用動向を紹介する。
ハードウェア対応セキュリティをコンテナ環境に適用
その後2021年6月17日、NISTは「NISTIR 8320A ハードウェア対応セキュリティ:コンテナプラットフォームのセキュリティプロトタイプ」(関連情報)と題する文書を公開している。
本文書は、マルチテナント型クラウド環境において、ハードウェア対応セキュリティ技術を利用して、アプリケーションコンテナの展開を保護する手法を記述することを目的としており、特に以下のような点を特徴としている。
- IaaS(Infrastructure as a Service)クラウドコンピューティング技術や、リソースアセットのタグ付けフォームにおける位置情報など、セキュリティの課題を説明する
- これらの課題に取り組むために設計された概念実証の展開(プロトタイプ)を説明する
表2は、本文書におけるプロトタイプを構成する3つのステージの概要と前提条件を示したものである。
表2 プロトタイプの各ステージの概要と前提条件(クリックで拡大) 出典:National Institute of Standards and Technology (NIST) 「NISTIR 8320A Hardware-Enabled Security: Container Platform Security Prototype」(2021年6月17日)を基にヘルスケアクラウド研究会作成
そして図3は、プロトタイプ:ステージ0のユースケースにおける「信頼された計算処理プール」というソリューションの全体イメージを示したものである。
図3 「信頼された計算処理プール」ソリューションの全体イメージ(クリックで拡大) 出典:National Institute of Standards and Technology (NIST) 「NISTIR 8320A Hardware-Enabled Security: Container Platform Security Prototype」(2021年6月17日)
図3の中の緑色でタグ付けされた部分が信頼済領域を表しており、高度なセキュリティを要求するクラウドサービスを、この領域のみに限定して展開することが可能になる。
また図4は、プロトタイプ:ステージ0のソリューションシステムアーキテクチャを示したものである。
図4 プロトタイプ:ステージ0のソリューションシステムアーキテクチャ(クリックで拡大) 出典:National Institute of Standards and Technology (NIST) 「NISTIR 8320A Hardware-Enabled Security: Container Platform Security Prototype」(2021年6月17日)
このシステムは、ワーカーノードとコントロールプレーンから構成されており、それぞれ下記のような技術機能を含んでいる。
- [ワーカーノード]
- Kubelet(Kubernetesのエージェント)
- コンテナランタイム
- OS
- ハードウェア
- 暗号モジュール
- [コントロールプレーン]
- コンテナオーケストレーションソフトウェア
- 証明サービス
- 管理サーバ
これらは、本連載第61回で取り上げたクラウドネイティブなアプリケーションコンテナ/マイクロサービスの構成要素でもある。その際に挙げたセキュリティリスクのうち、インフラストラクチャに関わる部分については、今回紹介したハードウェア対応セキュリティで解決可能なことが分かるだろう。
冒頭に紹介したAT&TとGoogle Cloudの5G/エッジコンピューティングに関する連携において、遠隔診療向けMXR機器がターゲット領域に入った背景には、今回紹介したハードウェア対応セキュリティ技術の存在がある。
医療分野のAR/VRと聞くと、ソフトウェア・アズ・ア・メディカルデバイス(SaMD)に代表されるアプリケーション開発に目が行きがちだが、インフラストラクチャを支えるクラウドサービスやハードウェアにも、ブレークスルーできる技術領域が潜んでいる。標準化・共通基盤化やスケーリングに長けたグローバルプラットフォーム事業者の参入が本格化する中、MXR機器開発プロジェクトの方向性やアライアンス体制も問われている。
筆者プロフィール
笹原英司(ささはら えいじ)(NPO法人ヘルスケアクラウド研究会・理事)
宮崎県出身。千葉大学大学院医学薬学府博士課程修了(医薬学博士)。デジタルマーケティング全般(B2B/B2C)および健康医療/介護福祉/ライフサイエンス業界のガバナンス/リスク/コンプライアンス関連調査研究/コンサルティング実績を有し、クラウドセキュリティアライアンス、在日米国商工会議所、グロバルヘルスイニシャチブ(GHI)等でビッグデータのセキュリティに関する啓発活動を行っている。
Twitter:https://twitter.com/esasahara
LinkedIn:https://www.linkedin.com/in/esasahara
Facebook:https://www.facebook.com/esasahara
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- ≫連載「海外医療技術トレンド」バックナンバー
規制改革と海外企業参入で活性化する米国医療AI市場
本連載第67回で、米国のトランプ政権からバイデン政権への移行期における医療イノベーション支援策を取り上げた。今回は、それらのイノベーション支援策の中から医療AIに焦点を当てて取り組みを紹介する。
新型コロナで加速する欧米のクラウドネイティブな医療API連携、広がる日本との差
本連載第40回および第44回で、米国のAPIを活用した医療IT標準化動向を取り上げたが、新型コロナウイルス感染症(COVID-19)対応を契機に、欧州でも、クラウドネイティブなAPI連携の導入が本格化している。
急展開した米国サイバーセキュリティ法が医療機器開発に及ぼす影響
ホワイトハウス主導の米国サイバーセキュリティ法が2015年末から急展開を始めている。同法は保健医療分野の製品/システム開発にどのような影響を及ぼすのだろうか。
厚労省が推奨しない「BYOD」、米国は医療テレワーク拡大に向け積極導入へ
本連載第66回および第68回で新型コロナウイルス感染症(COVID-19)対応下の米国動向を紹介したが、今回はその米国で拡大する医療テレワークと「BYOD(Bring Your Own Device)」の問題を取り上げる。
欧州をけん引するポストコロナのデータ駆動型健康戦略「EU4Healthプログラム」
本連載第57回で、新型コロナウイルス感染症(COVID-19)にデジタルで挑む欧州を取り上げたが、今回はポストコロナ時代に向けた欧州連合(EU)の新戦略について紹介する。