法規制の厳しい医療業界であっても、DevSecOps(開発、セキュリティ、運用の融合)を担当するチームにとってリスク管理はやはり重要だ。システム開発やセキュリティの専門家は、医療記録やプライバシーに関するコンプライアンス維持を原動力として、リスク管理を優先する積極的な取り組みを実施する必要がある。医療業界は依然として、悪意のある人物の標的になりがちだからだ。
調査会社Gartnerが2020年11月に発表したプレスリリースによると、全世界のエンドユーザーによるパブリッククラウドへの支出は、2020年には約2755億ドルだったのが、2021年には18.4%増えて約3049億ドルになる。「パンデミック(感染症の世界的流行)は、クラウドの価値提案を実証した」と、Gartnerのリサーチバイスプレジデントであるシド・ナグ氏は述べている。
セキュリティベンダーMcAfeeと戦略国際問題研究所(CSIS:Center for Strategic and International Studies)が2020年12月に発表した調査レポート「The Hidden Costs of Cybercrime on Government」によると、サイバー犯罪による金銭的損失は、2020年には約9450億ドルになった(予測値)。つまり、リスク管理をしなければコストが高くつくということだ。
前述のGartnerのプレスリリースは「新型コロナウイルス感染症(COVID-19)によってあらゆる組織が、現金の確保とITコストの最適化に加えて、テレワーク従業員の支援とセキュリティ確保、サイバーレジリエンシー(障害復元性)の実現を迫られている」と指摘する。クラウドサービスは、これらの課題に対する便利な解決手段になる。このシナリオが自分の所属する医療機関にも当てはまるのであれば、クラウドサービスに展開したシステムのデータを保護するために、以下の4つのテーマについて考察する必要がある。
- データセキュリティ対策強化を必須事項だと認識する(第2回で紹介)
- 「脅威モデリング」で脅威を特定する(第3回で紹介)
- 「セキュアコードレビュー」を通じて設計とセキュリティを両立させる(第3回で紹介)
- セキュリティ対策をクラウドベンダー任せにはできないことを理解する(第4回で紹介)
第2回以降は、これらを詳しく説明する。
TechTarget発 先取りITトレンド
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。