[イベントレポート]
ソニーの電子お薬手帳「harmo」の開発で試みられた、セキュリティ設計分析のパターン化
2015年1月26日(月)魯 玉芳(IT Leaders編集部)
ソニーが2013年秋から試験提供を始めた、電子お薬手帳クラウドサービス「harmo(ハルモ)」。個人医療情報のようなセンシティブなデータをクラウドで扱ううえで、どのようなセキュリティのアプローチがとられているのか。宇宙航空研究開発機構(JAXA)と情報処理推進機構(IPA)が2015年1月20~22日に共同開催した「第12回クリティカルソフトウェアワークショップ」に、harmoの開発で技術協力を行ったソニーデジタルネットワークアプリケーションズ(以下:SDNA)が登壇。クラウドサービスのセキュリティ性能を向上させるセキュリティ設計分析のパターン化の取り組みについて語った。
harmoは、薬局などで調剤された薬の履歴などに関するデータをクラウドサーバー上で管理するお薬手帳の電子化サービスだ(画面1)。サービスの提供にあたっては、氏名や性別、年齢など個人の基礎情報だけではなく、住所や既往歴、アレルギーデータなど多様な医療情報をクラウド上で扱うことになる。しかも、そうした個人情報と、病院などで処方された薬の調剤履歴情報を同じクラウドサーバーに蓄積し管理するわけで、セキュリティ問題がより一層重要になるのは明らかだ。
典型的な例として、個人の氏名情報が紙の処方せんからレセプト(医療報酬明細書)システムに登録されたとたん、レセプトシステムのほか、薬局内イントラネット、有線LAN、Wi-Fi、モバイルデバイスなどさまざまな場所で、第三者の手によって検索や修正などの操作がなされ、不正利用される恐れが出てくる。
同ワークショップに登壇したSDNAの松並勝氏は冒頭、次のように語った。「セキュリティ対策を立てる大前提として、まず、考えうる脅威を1つ1つ列挙しながらクリアしていくことが重要だ。どんな情報が第三者(攻撃者)の手によって、どこで、どんな操作をされる恐れがあるのか、すべての組み合わせを漏れなく洗い出さなくてはならない。だが、それは膨大な時間のかかる困難な作業だ」
松並氏は、セキュリティ設計分析の代表的手法の1つとして脅威モデル(もしくは脅威モデリング)を紹介した。脅威モデルは図1のような脅威ツリーで構成される。
会員登録(無料)が必要です
- 1
- 2
- 次へ >