……Zoomオンライン受講
……見逃し視聴選択可
製品セキュリティとPSIRT体制構築を対象に、脆弱性調整の実務を体系的に整理。
医療機器・IoT機器における社内外連携、情報開示、責任分界について解説します。
講師
一般社団法人JPCERTコーディネーションセンター 経営企画室
サイバーセキュリティコーディネーショングループ 部門長 兼 サイバーメトリクスグループ 部門長 兼 マネージャー
博士(理学)洞田 慎一 氏
【略歴】
前職において大学のシステム管理業務に従事。2015年4月、JPCERTコーディネーションセンター 早期警戒グループ情報分析ラインに着任。2020年6月から現職。CSIRT(Computer Security Incident Response Team)やISAC(Information sharing and Analysis Center)に対しサイバー攻撃に対する警戒情報の情報共有、PSIRT(Product Security Incident response Team)に対して、脆弱性情報に対する調整や情報共有を担う。CSIRT、PSIRTに対する広い視野を活かして、定点観測やデータの分析や運用改善にも従事するとともに国内外のカンファレンス等での啓発活動なども行っている。
【専門】
xSIRTの活動分析/数理モデル分析
<その他関連商品>
医療機器/体外診断薬の薬事/製造 一覧はこちら
日時・受講料・お申込みフォーム
●日時:2026年9月4日(金) 13:00-15:30 *途中、小休憩を挟みます。
●受講料:
【オンライン受講(見逃し視聴なし)】:1名 36,300円(税込(消費税10%)、資料付)
*1社2名以上同時申込の場合、1名につき25,300円
【オンライン受講(見逃し視聴あり)】:1名 41,800円(税込(消費税10%)、資料付)
*1社2名以上同時申込の場合、1名につき30,800円
*「見逃し視聴あり」でお申込の場合、当日のご参加が難しい方も後日セミナー動画の視聴が可能です。
*学校法人割引:学生、教員のご参加は受講料50%割引。→「セミナー申込要領・手順」を確認ください。
*5名以上でのお申込の場合、更なる割引制度もございます。
ご希望の方は、以下より別途お問い合わせ・お申込みください。
req@*********(*********にはjohokiko.co.jpを入れてください)
お申込みはこちらから
商品コード:AB260995
配布資料・講師への質問など
●配布資料はPDFなどのデータで配布いたします。ダウンロード方法などはメールでご案内いたします。
・配布資料に関するご案内は、開催1週前~前日を目安にご連絡いたします。
・準備の都合上、開催1営業日前の12:00までにお申込みをお願いいたします。
(土、日、祝日は営業日としてカウントしません。)
・セミナー資料の再配布は対応できかねます。必ず期限内にダウンロードください。
●当日、可能な範囲でご質問にお答えします。(全ての質問にお答えできない可能性もございます。何卒ご了承ください。)
●ご受講に際しご質問・要望などございましたら、下記メールアドレス宛にお問い合わせください。
req@*********(*********にはjohokiko.co.jpを入れてください)
オンラインセミナーご受講に関する各種案内(必ずご確認の上、お申込みください。)
※メールアドレスの記載誤りについては、以下へご連絡お願いいたします。
req@*********(*********にはjohokiko.co.jpを入れてください)
→Skype/Teams/LINEなど別のミーティングアプリが起動していると、Zoomで音声が聞こえない、カメラ・マイクが使えないなどの事象が起きる可能性がございます。お手数ですが、これらのアプリは閉じた状態にてZoomにご参加ください。
→音声が聞こえない場合の対処例
→一部のブラウザは音声が聞こえないなどの不具合が起きる可能性があります。
対応ブラウザをご確認の上、必ず事前のテストミーティング をお願いします。
(iOSやAndroidOS ご利用の場合は、アプリインストールが必須となります)
→見逃し視聴について、 こちらから問題なく視聴できるかご確認ください。(テスト視聴動画へ)パスワード「123456」
<見逃し視聴ご案内の流れ・配信期間詳細>
セミナーポイント
■はじめに
近年、医療機器やIoT機器を含む製品に内在する脆弱性への関心が世界的に高まっている。小型センサーを含め、様々な機器やデバイスがネットワークに接続され、相互に連携しながらシステムを形成する現在、製品の脆弱性は、利用者の業務継続や安全性、プライバシーに直接影響し得るリスクとなっている。特に医療分野では、医療機関に対するサイバー攻撃や医療情報システムの停止が国内外で問題となる中、メーカーやSIなどの供給者が、製品ライフサイクル全体を通じて脆弱性にどのように対応するかが問われている。
本講座では、製品セキュリティを活動領域とするPSIRT(Product Security Incident Response Team)の視点と、ユーザー側でインシデント対応を担うCSIRT(Computer Security Incident Response Team)の視点の双方から、脆弱性対応の実務を解説する。具体的には、脆弱性情報の受付、影響評価、修正・緩和策の検討、利用者への通知、外部関係者との調整、情報開示に至る一連の流れを取り上げ、脆弱性に対して「誰が、いつ、何を、どのように対応するのか」を整理する。
また、わが国の医療分野におけるサイバーセキュリティ対策の流れを踏まえ、医療機関と供給者の責任分界を脆弱性対応の観点から検討する。製品・サービスを提供する側には、単に脆弱性を修正するだけでなく、利用環境への影響、業務継続、契約・SLA、情報提供、サポート期限、レガシー機器対応を含めた実務的な判断や対応が求められる。本講演を通じて、医療機器・IoT機器メーカーが整備すべきPSIRT体制と、利用者・関係機関との信頼ある脆弱性調整の進め方について理解を深める。
■想定される主な受講対象者
医療機器・ヘルスケア関連企業、IoT機器メーカー等において、
製品セキュリティ、PSIRT、品質保証、法務、研究・開発、情報システム部門に関わる実務担当者など
■必要な予備知識
以下の資料等で説明されている視点について触れるので、あらかじめ目を通しておくと理解や議論が深まります。
・医療機器におけるサイバーセキュリティについて
https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/0000179749_00009.html
・医療情報システムの安全管理に関するガイドライン 第6.0版(令和5年5月)
https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html
・情報セキュリティ早期警戒パートナーシップガイドライン
https://www.ipa.go.jp/security/guide/vuln/partnership_guide.html
■本セミナーに参加して修得できること
・PSIRTにおける脆弱性対応実務
(脆弱性情報の受付、影響評価、修正・緩和策の検討、利用者への通知、外部関係者との調整、情報開示に至る一連の実務)
への理解
・脆弱性に対する技術的な評価や考え方
(CWE:Common Weakness Enumeration、CVSS: Common Vulnerability Scoring System、
EPSS: Exploit Prediction Scoring Systemをはじめとする評価指標や、SBOM等の脆弱性管理手法)
・サイバー攻撃と脆弱性の悪用などサイバー脅威に対する技術的視点
セミナー内容
1.Vulnerability Response:PSIRTとCSIRTにおける脆弱性への対応
ア.脆弱性とは何か
・技術的・制度的な観点から、脆弱性の基本概念と製品セキュリティ上の位置付けを俯瞰する
イ.脆弱性のライフサイクル
・脆弱性の発見、認知、評価・検証、対策、開示、適用に至る流れを整理する。
あわせて、Coordinated Vulnerability DisclosureとResponsible Disclosureの考え方を取り上げる
ウ.PSIRTとCSIRTの役割
・供給者側で製品セキュリティを担うPSIRTと、利用者側でインシデント対応を担うCSIRTの役割を解説し、
それぞれの行動原理、判断軸、課題を比較する
エ.脆弱性対応に対する現状の課題
・PSIRT側で課題となる点、CSIRT側で課題となる点、それぞれについて行動や機能上の課題について
解説するとともに、解決に向けた取り組みについて解説する
2.サイバー攻撃での脆弱性の悪用と対応の現状
ア.サイバー攻撃での脆弱性の悪用
・攻撃者が脆弱性をどのように悪用するかを概観し、製品・システム・運用に与える影響を整理する
イ.類型に基づく対応上の課題と考察
・ゼロデイ、nデイなど脆弱性悪用事例を類型として示し、対応上の課題を考察する
3.医療分野におけるサイバーセキュリティ対策と脆弱性対応
ア.国内外を見渡しての医療分野に求められている対策についての俯瞰
・医療機器、医療情報システム、IoT機器、関連サービスに求められるサイバーセキュリティ対策を概観する
イ.脆弱性対応と責任分界
・脆弱性の評価視点から、責任分界のポイントや論点を解説し、それぞれの当事者での脆弱性対応や対策に関して
求められる役割分担について整理する
ウ.供給者に求めたい対応
・システムや製品に内在する脆弱性に対して、供給者がどのような情報提供、修正・緩和策、サポート、
顧客調整を行うべきかを検討する
4.まとめ・ディスカッション
ア.医療分野における脆弱性対応
・医療機器・IoT機器メーカーが押さえるべき実務上の論点を整理する
イ.課題の解決や成熟に向けた取り組み例
・PSIRT体制の構築、社内外連携、脆弱性管理プロセス、情報開示、
利用者とのコミュニケーションの成熟に向けた取り組みを議論する
お申込みはこちらから


