| 開催日 | 2026年1月21日(水) |
|---|---|
| 開催地 | Web |
☆Iotやネットワーク接続型医療機器の更なる拡大に伴い、
今現在および今後のサイバーセキュリティ対策は、益々対応が難しくなっています。
☆本講座では、日米欧のセキュリティ関連規制や要求事項を踏まえて、
脅威分析・脆弱性評価・セキュリティ設計文書作成・インシデント対応等々、
明日から使える生成AI活用の実務を丁寧に解説・共有いたします!
【テーマ名】
生成AIを駆使した医療機器サイバーセキュリティ対策の最新実務【デモ付】
~実用プロンプト集・サイバーセキュリティ評価テンプレートの豪華特典プレゼント~
【講師】
株式会社イーコンプライアンス
代表取締役
村山 浩一 氏
【経歴】
1986年4月 日本ディジタルイクイップメント株式会社(日本DEC) ソフトウェアサービス部 入社
・GCP管理システム、症例データ管理システム企画・開発担当(現ClinicalWorks/GCP/CDM)
・改正GCP(J-GCP)に対応した標準業務手順書作成コンサルティング
・製薬業界におけるドキュメント管理システム導入コンサルティング
1999年1月 日本ディジタルイクイップメント株式会社 退社
1999年2月 日本アイ・ビー・エム株式会社 コンサルティング事業部 入社
・NYのTWG(The Wilkerson Group)で製薬業界に特化したコンサルタントとして研修
・製薬企業におけるプロセス リエンジニアリング担当
・Computerized System Validation(CSV)、21 CFR Part11 コンサルティング
2001年7月 IBM認定主幹コンサルタント
・アイビーエム・ビジネスコンサルティングサービス株式会社へ出向
マネージング・コンサルタント
2004年7月 日本アイ・ビー・エム株式会社 退社
2004年8月 株式会社イーコンプライアンス設立
現在に至る
【専門および得意な分野・研究】
・日米欧の医療機器規制
日本:QMS省令、GVP省令
米国:21 CFR 820 QSR(QMSR)、801、803、806
欧州:MDR、IVDR
・日米欧の医薬品規制
日本:GCP、GMP、GVP、GQP、GPSP
米国:cGMP
欧州:PIC/S GMP
・Computerized System Validation
GAMP 5、PIC/S GMP Annex 11、IEC 80002-2
FDA CSAガイダンス、コンピュータ化システム適正管理ガイドライン
・ER/ES
21 CFR Part 11、ER/ES指針
【本テーマ関連学協会での活動】
・東京都医工連携HUB機構 医工連携セミナー
・滋賀医療機器工業会 令和3年度医療機器講習会
・臨床検査薬協会国際委員会
【開催日時(オンライン配信)】
2026年1月21日(水) 10:30-16:30
【受講料】
●見逃し視聴なし:1名50,600円(税込(消費税10%)、資料付)
*1社2名以上同時申込の場合、1名につき39,600円
●見逃し視聴あり:1名56,100円(税込(消費税10%)、資料付)
*1社2名以上同時申込の場合、1名につき45,100円
※詳細な内容やお申込み要領等は、下段「セミナーホームページを見る」をご参照ください。
【セミナーの内容】
■講座のポイント
医療機器のサイバーセキュリティ対策において、生成AI技術を戦略的に活用する最先端の実務手法を学ぶ実践講座です。IoT医療機器、ネットワーク接続型医療機器の急増に伴い、日米欧で強化されるサイバーセキュリティ規制(FDA Premarket/Postmarket Guidance、MDR、QMS省令改正等)への対応が喫緊の課題となっています。ChatGPTやClaude等のAIツールを効果的に駆使し、脅威分析の高度化、脆弱性評価の効率化、セキュリティ設計文書作成の最適化、インシデント対応の迅速化を実現します。受講者全員に実用プロンプト集とサイバーセキュリティ評価テンプレートを提供し、即実践可能なスキル習得を支援いたします。
■主な受講対象者様
・医療機器メーカーのサイバーセキュリティ担当者、情報セキュリティ部門の責任者
・医療機器ソフトウェア開発企業のセキュリティエンジニア、開発マネージャー
・医療機器の品質保証部門、薬事部門、リスクマネジメント担当者
・病院・医療機関の医療情報システム管理者、医療安全管理者
・ヘルステック企業・IoT医療機器スタートアップのCTO、プロダクトマネージャー
・医療機器コンサルティング会社のセキュリティ専門コンサルタント
※上記以外の担当者様も大歓迎です。
■受講後、習得できること
・生成AIを活用した医療機器サイバーセキュリティリスクアセスメント(TARA等)の効率的実施手法
・AI支援による脅威モデリング、脆弱性分析、ペネトレーションテスト計画の最適化技術
・FDA・MDR・PMDA要求事項に対応したサイバーセキュリティ文書作成の実践スキル
・インシデント対応計画策定とSOC(Security Operations Center)運用のAI活用ノウハウ
・市販後サイバーセキュリティ管理とSBOM(Software Bill of Materials)対応の実装方法
■本テーマ関連法規・ガイドラインなど
・FDA Premarket Cybersecurity Guidance(2023年改訂版)
・FDA Postmarket Cybersecurity Guidance(2016年・2023年更新)
・MDR(欧州医療機器規則)Annex I サイバーセキュリティ要求事項
・IMDRF Principles and Practices for Medical Device Cybersecurity
・IEC 81001-5-1(医療機器のセキュリティ - パート5-1)
・ISO/IEC 27001(情報セキュリティマネジメントシステム)
・NIST Cybersecurity Framework(CSF)
・QMS省令におけるサイバーセキュリティ対応(2023年改正)
・医療情報システムの安全管理に関するガイドライン(厚生労働省)
■講演中のキーワード
・医療機器サイバーセキュリティ AI
・FDA Premarket Guidance
・脅威モデリング 生成AI
・SBOM 医療機器
・ペネトレーションテスト 自動化
■プログラム項目
第1部:医療機器サイバーセキュリティの最新動向
・医療機器を標的としたサイバー攻撃の実態と最新事例分析
・日米欧におけるサイバーセキュリティ規制強化の背景と動向
・FDA Premarket/Postmarket Guidanceの詳細解説と対応要求事項
・MDR(欧州医療機器規則)のサイバーセキュリティ要件とCE認証への影響
・PMDA・QMS省令改正とサイバーセキュリティ対応の国内動向
・生成AIがもたらすセキュリティ対策業務の革新と効率化
・AI活用時のセキュリティリスクと適切な管理手法
第2部:実践デモ①AI支援脅威分析とリスクアセスメント
・【デモ】生成AIを使用した脅威モデリング(STRIDE、DREAD等)の実施
・【デモ】TARA(Threat Analysis and Risk Assessment)の自動化プロセス
・【デモ】攻撃ツリー分析とアタックサーフェス評価のAI支援手法
・【デモ】医療機器特有の脅威シナリオ作成と評価の効率化
・IoMT(Internet of Medical Things)環境における統合的リスク分析
・クラウド接続医療機器のセキュリティリスク特定とコントロール設計
・【実用プロンプト紹介】脅威分析・リスクアセスメント用プロンプト集
第3部:実践デモ②AI活用脆弱性管理とペネトレーションテスト
・【デモ】脆弱性スキャン結果の自動分析と優先順位付け
・【デモ】CVE(Common Vulnerabilities and Exposures)データベース活用と影響評価
・【デモ】ペネトレーションテスト計画書作成とテストシナリオ設計
・【デモ】ソースコード脆弱性検査とSAST/DAST結果のAI分析
・ファジングテスト戦略の最適化とAI支援による効率化
・ゼロデイ脆弱性対策とパッチマネジメントプロセスの構築
・【実用プロンプト紹介】脆弱性管理・ペネトレーションテスト用プロンプト集
第4部:セキュリティ設計文書とSBOM対応
・【デモ】サイバーセキュリティ計画書作成のAI支援プロセス
・【デモ】Secure by Design文書化とセキュリティアーキテクチャ設計
・【デモ】SBOM(Software Bill of Materials)作成と管理の自動化
・【デモ】暗号化・認証・アクセス制御仕様書の効率的作成
・IEC 62443適用とセキュリティレベル定義のベストプラクティス
・セキュリティテストプロトコルとトレーサビリティマトリックス作成
・FDA・PMDA申請におけるサイバーセキュリティ文書の最適化
第5部:インシデント対応とポストマーケット管理
・【デモ】インシデント対応計画(IRP)策定のAI活用手法
・【デモ】セキュリティインシデント検知と初動対応の自動化
・【デモ】脆弱性情報収集とMDS2フォーム報告の効率化
・【デモ】パッチ配信計画とアップデート検証プロセスの最適化
・CSIRT(Computer Security Incident Response Team)構築と運用
・SOC(Security Operations Center)におけるAI活用事例
・サイバーセキュリティ教育・訓練プログラムのAI支援設計
第6部:ケーススタディと実装事例
・【実例】ネットワーク接続型画像診断装置のセキュリティ対策
・【実例】クラウドベース遠隔モニタリングシステムの脅威分析
・【実例】埋込型医療機器(IMD)のセキュリティ設計と評価
・【実例】病院情報システム(HIS)連携医療機器のセキュリティ実装
・SaMD(Software as a Medical Device)特有のセキュリティ考慮事項
・レガシー医療機器のサイバーセキュリティ対策とリスク軽減策
・AI/ML搭載医療機器のセキュリティ課題と対応アプローチ
第7部:組織実装と継続的セキュリティ向上
・サイバーセキュリティ管理体制の構築とガバナンス確立
・セキュリティ・バイ・デザインの組織文化醸成とプロセス統合
・人材育成とセキュリティ人材のスキルアップ戦略
・第三者評価・認証取得(ISO 27001、IEC 62443等)の戦略的活用
・サプライチェーンセキュリティとベンダーマネジメント
・投資対効果測定とセキュリティ投資の経営層への提案手法
・2026年以降の医療機器サイバーセキュリティ規制動向予測
<質疑応答>
