最新記事一覧
本連載第114回で、米国第2次トランプ政権における医療IoT/OTセキュリティ動向に触れたが、今回は米国食品医薬品局のOTセキュリティ施策を取り上げる。
()
本連載第115回の中でHIPAAセキュリティ規則改正案を取り上げたが、第2次トランプ政権スタート後も、医療データ侵害インシデントに対する制裁は続いている。
()
効果的なセキュリティ体制の構築において、各チームの役割を明確にし、リーダーがその連携を束ねることは不可欠だ。具体的にはどのようなチームがあるといいのか。セキュリティチームづくりの勘所を考える。
()
本連載第116回で欧州保健データスペース(EHDS)を取り上げたが、2025年8月2日に汎用目的人工知能(GPAI)に関わるAI法のルールが適用開始となった欧州では、量子技術との融合に向けたアクションが本格化している。
()
セキュリティやIT施策は投資効果が見えにくいものです。そのため経営層の納得を得るためには情シスが「経営の言語」で語らなければならないでしょう。今回は筆者が現場経験から導き出した、経営層を動かす説明の流儀を詳細に解説します。
()
本連載第120回で第2次トランプ政権下の公的医療保険改革を取り上げたが、それ以降もデジタルヘルス活用の取り組みがさらに加速している。
()
本連載第31回で、オーストラリア政府の「2018〜2022年オーストラリア国家デジタルヘルス戦略」を取り上げたが、同国のデジタル技術は医療から介護分野へと拡大している。
()
本連載第111回で取り上げたように、米国の臨床現場における医療データ流通やAI利用を支えてきたデジタルヘルスは、第2次トランプ政権における公的医療保険改革ツールとして再起動した。
()
前回、北欧諸国の中でスウェーデンを取り上げたが、今回はEU未加盟のアイスランドやノルウェーが欧州全体のR&Dで果たしている役割について取り上げる。
()
ServiceNowは、各種のAIエージェントやワークフローを中央集権的に管理する「AI Control Tower」とマルチベンダーを含むAI連携を強化する「AI Agent Fabric」を発表した。
()
AI技術が進化し、さまざまなAIツールの活用が広がる中、組織のリスク管理が課題となっている。その鍵となるNISTの「NIST CSF」と「AI RMF」を効果的に組み合わせるにはどうすればよいのか。
()
本連載第100回で北欧諸国の医療SXにおけるイノベーションを取り上げたが、今回は特にスウェーデンに焦点を当てる。
()
スポットワークや暗号資産など、事業の幅を急速に広げるメルカリ。こうした機動的な事業展開を支えるのは、包括的で強固なプロダクトセキュリティだ。ゲーミフィケーションも取り入れた同社の取り組みにつき、責任者が語った。
()
本連載第101回でシンガポールの医療/介護イノベーション動向を取り上げたが、新技術創出を支えるクラウド基盤のガバナンス向上施策も進んでいる。
()
OTシステムへの標的型攻撃が激化する中、セキュリティを確保する上でサイバー物理システムの可視化が極めて重要です。今回は、APTからOTシステムを保護する方法について解説します。
()
本連載第70回から欧州連合(EU)の欧州保健データスペース(EHDS)構想を取り上げてきたが、ようやく正式に発効することが決まった。
()
本連載第95回で、米国におけるゲノムデータのサイバーセキュリティ対策を取り上げたが、バイデン政権から第2次トランプ政権への移行期間中も、さまざまな法令、ガイダンス案が公表されている。
()
最も身近なセキュリティ対策手法である「パスワード」。しかし、製造業でIoTとOTシステムの統合が進むなか、果たしてパスワードは十分な安全性を提供し続けてくれるでしょうか。
()
米国会計検査院(GAO)は、IoTやOTのサイバーセキュリティに関する報告書および勧告を通じて、保健福祉省や食品医薬品局による取り組みの改善状況をチェックしている。2025年から第2次トランプ政権が始まるが、GAOの勧告も併せて米国の医療IoT/OTセキュリティ規制の動向に注目が集まる。
()
「セキュリティ劇場」は、情報セキュリティ専門家として著名なブルース・シュナイアー氏が作った造語で、一見リスクを軽減できそうだが、実は実効性のないセキュリティ対策のことを指す。サイバーセキュリティリーダーが全てを保護できるふりをするセキュリティ劇場を終わらせるには、どうすればいいのだろうか。
()
本連載では2024年に入って、欧州地域からフィンランド、デンマーク、エストニア、フランスのeヘルスを取り上げてきた。今回はイタリアの最新動向を取り上げる。
()
生成AIの導入が進む中で、複数の生成AIが混在するようになりつつある。生成AIを活用するために、ユーザー企業はデータをどう管理すべきか。生成AI活用のためのマネジメントの在り方について、NTTデータの取り組みから考察する。
()
医療機関に対するサイバー攻撃の脅威が増大する一方で、セキュリティ対策がなかなか進まない状況にある。格好の標的となっている医療機関をサイバー攻撃から守るにはどうすればいいのだろうか。
()
本連載第100回で、2024年パリ夏季オリンピック・パラリンピック競技大会におけるAI戦略動向を取り上げたが、既に4年後の2028年ロサンゼルスオリンピック・パラリンピック大会に向けて、新たな動きが始まっている。
()
本連載第91回で、米国の研究開発領域におけるアプリケーションプログラミングインタフェース(API)やデータの相互運用性標準化に向けた動きを取り上げたが、その後、臨床現場における医療データ流通やAI利用が本格化している。
()
本連載第79回および第102回で、フランスのデジタルヘルス戦略を取り上げたが、今回は、2024年パリオリンピック・パラリンピック競技大会にまつわるAI(人工知能)駆動型健康/ウェルビーイング市場の動きに注目する。
()
本連載第104回で米国、カナダ、英国のAI医療機器指導原則を取り上げたが、それと並行して国境を越えた規制監督業務DXの取り組みも進んでいる。
()
機械学習アルゴリズムを基幹インフラシステムに統合することで、リアルタイムのモニタリングや予知保全といったメリットがもたらされます。一方で、サイバーセキュリティ上のリスクが生じることも確かです。本稿ではこのセキュリティリスクについて解説を行います。
()
NTTは早稲田大学と、IOWNを軸に、サステナビリティを巡るさまざまな課題に新しい価値を提供する共同研究を開始すると発表した。
()
本連載第30回および第96回で、デジタルヘルス先進国エストニア発のICTの事業展開を紹介したが、今回はバイオバンクの取り組みを取り上げる。
()
本連載第93回で、一般データ保護規則(GDPR)を起点とする欧州のプライバシー保護技術(PET)の標準化と産業創出支援活動を取り上げたが、AI法や欧州保健データスペース(EHDS)の本格施行を控えて、PETを担うディープテックの活動が加速している。
()
米国では、本連載第98回で取り上げた消費者IoT製品向け認証/ラベリングプログラム「U.S.サイバートラストマーク」の導入準備など、非医療機器/Non-SaMD(Software as a Medical Device)を取り巻く動きが加速している。
()
本連載第32回、第45回、第51回、第57回、第90回、第100回で北欧全体のデータ駆動型デジタルヘルス施策を取り上げてきたが、今回はフィンランドの医療/社会福祉におけるDXやSXの動向に焦点を当てる。
()
TechTargetは、「MLSecOps」に関する記事を公開した。MLSecOpsのベストプラクティスに従うことで、セキュリティに考慮したAI開発が可能になる。
()
本連載第46回でカナダのケベック州のAIハブ都市であるモントリオールを取り上げ、第94回ではカナダ当局の生成AI法規制動向を取り上げた。今回は、カナダにおける生成AIイノベーションを巡るデータセキュリティ、プライバシー、サステナビリティなどのガバナンス動向に焦点を当てる。
()
コンプライアンスやリスク管理、ガバナンスの保持を前提としたコラボレーションツールの使用ルールを社内で徹底させるには、IT部門と“あの部署”の連携が重要な鍵を握る。
()
コンプライアンスの問題を回避するために、コラボレーションツールの特定機能を使えないように制御するのは一つの方法だが、シャドーITを生むリスクがある。米国金融機関の事例から、注意すべきポイントを探る。
()
コラボレーションツールの利用にはコンプライアンスの問題が常に付随する。たとえ導入時に慎重に検討したとしても、導入後に予期しない問題が生じる可能性がある。何がリスク要因なのか。
()
本連載第23回や第65回で米国保健医療行政当局のIT戦略やDXを取り上げたが、データ駆動型からAI駆動型への進化に向けた動きが本格化している。さらに、日本が提唱してきたDFFT(信頼性のある自由なデータ流通)をも取り込もうとしている。
()
コラボレーションツールの利用拡大に伴い、蓄積されるデータの管理方針に注意を払う必要がある。コンプライアンス維持のために、どの記録をどう保管すべきか。
()
本連載第79回でフランスのデジタルヘルス戦略を取り上げたが、同国が2022年上半期のEU理事会議長国を務める2022年5月3日に、「欧州保健データスペース(EHDS)」に関する規則が正式に提案されるなど活発な動きを見せている。
()
地域医療/介護連携ネットワークの共通基盤化が進み、主要プラットフォーム事業者のクラウドセンターが集中するシンガポール。今や、次世代健康/ウェルビーイング領域のイノベーションのためのテクノロジーサンドボックスに変貌している。
()
経営層の理解を得られず、セキュリティ予算が増やせない──中小情シスにあるあるの悩み。解決に必要なテクニックは。
()
サイバー犯罪者の戦術や技術、手順が集積され、分類されているMITRE ATT&CKフレームワーク。実際に同フレームワークはセキュリティ対策にどう活用できるのでしょうか。
()
本連載第32回、第45回、第51回、第57回、第90回で北欧諸国のデータ駆動型デジタルヘルス施策を取り上げてきたが、今回は医療に焦点を当てる。
()
本連載第75回で、医療DXの変革ツールとしてブロックチェーン/分散台帳技術を取り上げたが、今回は、医療分野におけるNFT(非代替性トークン)利用について取り上げる。
()
本連載第8回で取り上げた米国の「非医療機器(Non-SaMD)」を取り巻くプライバシーやサイバーセキュリティの規制が大きく変わりつつある。
()
パッシブモニタリングの限界を超えて、OTネットワークのセキュリティを強化するにはどうすべきか。答えはアクティブクエリの活用だ。本稿ではアクティブクエリを用いることでOTセキュリティの課題をどのように解決できるかを解説する。
()
米国最大規模の医療施設チェーンである米軍医療システム(MHS)では、DevSecOpsやゼロトラスト環境といったクラウドネイティブセキュリティの実装が急ピッチで進んでいる。
()
Ridgelinezは、「AIガバナンス体制構築支援サービス」の提供を開始した。生成系AIなどAI技術の利活用に当たって、組織や人のAI管理におけるガバナンス体制の構築をサポートする。
()