米国で急加速するゲノムデータのサイバーセキュリティ対策:海外医療技術トレンド(95)(3/3 ページ)
本連載第84回および第88回で米国のバイオエコノミー研究開発推進施策を取り上げたが、その中からサイバーセキュリティ対策の進捗状況について取り上げる。
MUDを活用したゲノムデータサイバーセキュリティ管理の自動化
「5.現行のニーズに取り組むために利用可能なソリューション」のベースになっているのは、NIST傘下の国家サイバーセキュリティ・センター・オブ・エクセレンス(NCCoE)が2022年1月26日に開催した「ゲノムデータのサイバーセキュリティに関するバーチャルワークショップ」(関連情報)と、同年5月18〜19日に開催した「ゲノムデータのサイバーセキュリティ向けソリューション探索に関するバーチャルワークショップ」(関連情報)である。
例えば、「5.3 製造者利用法記述(MUD)を利用したネットワーク・マイクロセグメンテーションの自動化」では、NCCoEが2021年5月26日に公開した「SP 1800-15 小規模企業と家庭用IoT機器のセキュア化:製造者利用法記述(MUD)を利用したネットワークベース攻撃の低減」(関連情報)の物理的アーキテクチャを応用し、前述のワークショップでの議論内容を参照しながら、図3のような次世代シーケンサー向け製造者利用法記述(MUD)アーキテクチャのユースケースを提示している。
図3 次世代シーケンサー向け製造者利用法記述(MUD)アーキテクチャ事例 出所:National Institute of Standards and Technology (NIST)「NISTIR 8432 (Draft) Cybersecurity of Genomic Data」(2023年3月3日)
MUDは、製造業者とのパートナーシップに適用できる。既存のツールは、製造業者またはサードパーティーが、デバイスのネットワークトラフィックを制御するデバイス向けにMUDを利用して実装されるホワイトリストを構築するのに役立てることができる。MUDソリューションはまた、ネットワーク接続された時に必要なMUD情報を提供するために、レガシーデバイスに展開することが可能である。
図3において、ユーザーのバイオテクノロジーラボ内には、シーケンサー、ネットワーク接続ストレージ、計算処理サーバおよびそれらを接続するルーター/スイッチや管理するMUDマネージャーが設定されている。外部のMUDファイルサーバは、MUDファイルや署名ファイルを介してサポートする一方、製造業者サーバは、ルーター/スイッチをサポートする仕組みになっている。
シーケンサーに装備されたモデルソリューションは、バイオエコノミーにおけるMUDの採用を促進し、商用企業、アカデミック、政府機関など幅広いステークホルダーに渡るセキュリティを向上させることができる。また、複数のステークホルダーに渡るセキュリティを拡大させることによって、ランサムウェア攻撃の確率を低減し、脆弱な資産の利用やデータの盗難による知的財産の損失またはプライバシーの損失を防止することができるとしている。
プライバシー保護技術を活用したゲノムデータ処理への期待
「5.6 プライバシー保護・強化エンジニアリング手法を利用したゲノムデータ分析のデモンストレーションプロジェクト」では、本連載第93回で取り上げたプライバシー保護/強化技術を活用したゲノムデータ分析プロジェクトを提案している。具体的なユースケースとしては、がんやプレシジョンメディシンの領域で、複数の大容量ゲノムデータセットを収集・統合する際に、マルチパーティ準同型暗号化を利用したソリューションの導入を挙げている。
ただし、マルチパーティ準同型暗号化は、特定のレベルの分析に関して限定的な問題を解決することができるが、このソリューションでは取組めない分析手法があるため、一層の研究が要求される。NIHは、カリフォルニア大学サンディエゴ校(UCSD)が主導する「iDASH(分析、匿名化、共有のためのデータ統合)」(関連情報)を資金支援し、ゲノムデータシステム向けの特別なサイバーセキュリティメカニズムを研究するために、セキュアなゲノム分析競争ワークショップを開催している(関連情報)。このワークショップでは、ゲノム/生物医学システムのセキュリティやプライバシーに不可欠なサイバーセキュリティ技術を進化させることに焦点を当てているが、ゲノム情報システムで見られる全体に影響を及ぼすような課題に取組むために、より全体的、システム的なセキュリティソリューションの重要性も訴えている。
組織横断的なサイバーセキュリティ対策の実装が鍵
2023年3月22日、米国大統領行政府傘下の科学技術政策局は、本連載第88回で取り上げた「持続可能な安全でセキュアな米国のバイオエコノミーのために進化するバイオ技術/バイオ製造に関する大統領令」(2022年9月12日公開、関連情報)に呼応した「米国のバイオ技術/バイオ製造向けの大胆な目標」(関連情報)と題する報告書を発表している。本報告書は、以下のような構成になっている。
- イントロダクション
- さらなる気候変動ソリューションに向けたバイオ技術/バイオ製造R&D(所管:エネルギー省)
- さらなる食品・農業イノベーションに向けたバイオ技術/バイオ製造R&D(所管:農務省)
- さらなるサプライチェーンのレジリエンスに向けたバイオ技術/バイオ製造R&D(商務省)
- さらなる人間の健康医療に向けたバイオ技術/バイオ製造R&D(所管:保健福祉省)
- さらなる横断的な進歩に向けたバイオ技術/バイオ製造R&D(所管:国立科学財団)
- 附表A:政府機関の研究開発の取組
サイバーセキュリティは、複数の政府機関にまたがるバイオ技術/バイオ製造共通の課題となっている。本連載第65回で触れたように、米国連邦政府は、クロスエージェンシーを柱とするDX(デジタルトランスフォーメーション)施策を推進してきた経緯があり、バイオ技術/バイオ製造の領域でその経験やノウハウを生かせるのか注目される。なお、科学技術政策局の報告書発表と同じタイミングで、国防総省(DoD)が「バイオ製造戦略」(関連情報)、商務省経済分析局(BEA)が「バイオエコノミーの経済貢献に関する国家的評価の構築」(関連情報)を発表している。
筆者プロフィール
笹原英司(ささはら えいじ)(NPO法人ヘルスケアクラウド研究会・理事)
宮崎県出身。千葉大学大学院医学薬学府博士課程修了(医薬学博士)。デジタルマーケティング全般(B2B/B2C)および健康医療/介護福祉/ライフサイエンス業界のガバナンス/リスク/コンプライアンス関連調査研究/コンサルティング実績を有し、クラウドセキュリティアライアンス、在日米国商工会議所、グロバルヘルスイニシャチブ(GHI)等でビッグデータのセキュリティに関する啓発活動を行っている。
Twitter:https://twitter.com/esasahara
LinkedIn:https://www.linkedin.com/in/esasahara
Facebook:https://www.facebook.com/esasahara
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- ≫連載「海外医療技術トレンド」バックナンバー
- NISTサイバーセキュリティフレームワーク1.1版と医療機器
2018年4月16日、米国立標準技術研究所(NIST)が、サイバーセキュリティフレームワーク1.1版を正式にリリースした。医療機器/デジタルヘルス企業に、どんな影響が及ぶのだろうか。 - 米国規制当局のDXが医療イノベーションに及ぼす影響
本連載第23回で米国保健医療行政のIT戦略を取り上げたが、その後、デジタルトランスフォーメーション(DX)の取り組みが加速している。 - 米国のデジタル駆動型バイオエコノミーとサイバーセキュリティ
本連載第52回で、気候変動や環境問題の観点から欧州のバイオエコノミー戦略を取り上げたが、米国ではDXやサイバーセキュリティの観点からも注目されている。 - 米国連邦政府のゼロトラスト推進政策が医療機器に及ぼす影響
本連載第65回や第82回で、米国保健医療行政機関のDX(デジタルトランスフォーメーション)の取り組みを取り上げたが、連邦政府レベル全体で、ゼロトラストモデルの実装に対する関心が高まっている。 - 大統領令で加速する米国のバイオエコノミーR&Dとデータ保護
米国では、本連載第44回で取り上げたAI、第80回で取り上げたサイバーセキュリティなどのように、大統領令を起点として、省庁横断的なトップダウン型で、一気に科学技術支援策を推進しようとするケースが多々見られる。今注目を集めているのはバイオエコノミーだ。 - 欧州はGDPRを起点にデータ保護エンジニアリングへ、医療分野はじめ新産業創出も
本連載第83回で、保健データ越境利用の社会実装に向けたEUの制度的仕組みづくりを取り上げたが、技術面では、GDPRを起点とするプライバシー保護技術の標準化と産業創出支援の活動が進んでいる。