| 開催日 | 2024年8月29日(木) |
|---|---|
| 開催地 | Web |
★サイバーセキュリティの脅威分析のスタートからリスクマネジメントまでがわかります。
■セミナーテーマ
医療機器サイバーセキュリティ
~開発段階における脅威分析の実施方法~
<Zoomによるオンラインセミナー:見逃し視聴あり>
■講師
mk DUO合同会社 CEO 肘井一也 氏
■主経歴
20年以上、メーカ-(オリンパス(株))で医療機器(主に治療機器)の企画、開発、設計、各国規制を含めたマーケティングを経験。
その後、(株)UL Japanを経てDEKRA Certification Japan(株)に移り、医療機器の安全試験、日本製品の海外輸出、海外製品の日本導入等をサポート。
現在は、コンサルタント会社mkDUOを起業し、医療機器の企画、開発、設計や認証機関でのサポート経験を生かし、メーカーの視点から、また認証機関の視点から、医療機器に特化した海外・国内規制へのコンサルティングを行う。
■専門分野・研究
医療機器各国規制、医療機器安全試験、品質マネジメントシステム、ソフトウェア、リスクマネジメント、ユーザビリティ、臨床評価、統計的手法
●日時 2024年8月29日(木) 13:00-16:30
●会場 会場での講義は行いません。
●受講料
【オンラインセミナー(見逃し視聴なし)】:1名41,800円(税込(消費税10%)、資料付)
*1社2名以上同時申込の場合、1名につき30,800円
【オンラインセミナー(見逃し視聴あり)】:1名47,300円(税込(消費税10%)、資料付)
*1社2名以上同時申込の場合、1名につき36,300円
*学校法人割引;学生、教員のご参加は受講料50%割引。→「セミナー申込要領・手順」を確認下さい。
■講演ポイント
2024年の4月1日から、日本でもサイバーセキュリティが医療機器の規制対象に盛り込まれました。サイバーセキュリティはリスクマネジメントや他の規格との関連性、ステークホルダーの多さ、技術革新のスビードにより、従来の規制に比べて、複雑かつ迅速な対応がメーカーに要求されています。
本セミナーは、幅広いサイバーセキュリティの活動の中で、開発段階の主要なアクティビティである脅威分析に焦点を当て、図解、事例も含めて脅威分析の実施方法について説明します。
■受講後、習得できること
・脅威モデリング
・データフロー
・多層防御
・セキュリティリスクマネジメント
・信頼境界
セミナー内容
■講演プログラム
1.サイバーセキュリティ基礎
1.1 サイバーセキュリティとは
1.1.1 なぜサイバーセキュリティが必要か
1.1.2 各国サイバーセキュリティ規制助教
1.2 IEC81001-5-1およびIMDRFガイドラインの概要
1.2.1 一般要求事項
1.2.2 開発段階での要求
1.2.3 保守段階での要求
2.脅威分析
2.1 脅威分析とは
2.2 脅威分析のステップ
2.2.1 DFDの作成
2.2.1.1 セキュリティコンテキスト(使用目的/環境)
2.2.1.2 脅威アクターの抽出
2.2.1.3 保護資産候補の抽出
2.2.1.4 攻撃対象領域の確認
2.2.1.5 プロトコルの特定
2.2.1.6 信頼境界の設定
2.2.1.7 システム図(DFD)
2.2.2 脅威の特定
2.2.3 リスク低減
2.2.3.1 リスク分析
2.2.3.2 リスク低減
2.2.3.3 リスク評価
2.2.3.4 バリデーション
(質疑応答)
