専門家に照会する
正しいソリューションの設定計画を行うには、顧客のプロジェクトのセキュリティ目標を理解する必要があります。そのためにキングストンの専門家がご案内します。
現在、英国のサイトにアクセスしていることに気づきました。代わりにメインサイトにアクセスしますか?
お使いのウェブブラウザは古くなっています。このサイトでのエクスペリエンスを向上させるために、今すぐブラウザを更新してください。 https://browser-update.org/update-browser.html
医療機関のデータセキュリティに携わっている方であれば、移動中のデータに関する技術を組織が選択する上で、規制や法的責任がなぜこれほど重要な影響を及ぼすかを、不思議にお思いかもしれません。医療セクターの IT 部門にのしかかる課題のひとつは、医療保険の携行性と責任に関する法律(HIPAA)などのデータセキュリティ規制への対応が重要であることです。
この課題は根拠のないものではありません。医療データ漏洩は、収益や医療機関の評判に対して、圧倒的に大きな損害をもたらします。 医療セクターのデータ漏洩の平均コストは、2020 年の 713 万米ドルから 2021 年の 923 万ドルに増大しました。
潜在的な HIPAA 違反ですら罰せられるほど、この規制は厳格です。2019 年に、ロチェスター大学医療センター(URMC)から暗号化されていないノートパソコンとフラッシュドライブが盗まれました。 この事件と URMC の対応を通じて、潜在的な HIPAA 違反の紛争解決のために、米国公民権局(OCR)へ 300 万ドルが支払われました。
HIPAA には、患者とその情報を守るための 3 つの基本ルールがあります。

これらのルールによって、医療機関は確実に電子医療情報(ePHI)の機密保持とセキュリティに対する責任を果たすことができます。また、データへの攻撃を予測し、対策を取ることができます。しかし、それを行うための特定のプロトコル、技術、標準は指定されていません。その理由は、サイバー攻撃の巧妙化に伴い、 HIPAAの セキュリティ技術も進化しなければならないためです。必要な暗号化プロトコルを指定するようなやり方では、特定の技術に縛られて法律の有効性が損なわれる可能性があるため、この法律では ePHI の保護に使用するセキュリティ標準の強度と信頼性のみを規定しています。この規定は、法律を将来にも対応できるものにするため、米国国立標準技術研究所(NIST)の助言の下で決められました。医療機関は、それぞれの状況にもっとも適合するソリューションを選択し、システムに適用することができます。
HIPAA では「保存中」か「移動中」かによって、暗号化ソフトウェアの要件が異なります。
保存中:はアクティブではなく、ハードドライブや SSD か、タブレットのようなデバイスに保存されています。データは、高度な暗号、フルディスク/仮想ディスクセキュリティ、モバイルデバイス暗号化(適用可能な場合)などを使用して保護する必要があります。
移動中:メール経由、クラウドへの転送、サーバーとモバイル間の伝送などによって、送信者と宛先の間をアクティブに移動しています。
HIPAA には、 AES-256 などの手法を用いて準拠できます。AES-256 は米国政府から機密データ処理の認可を受け、総当り攻撃をほぼ不可能にします。TLS(転送レイヤーセキュリティ)は、HTTPS、メール、IM などのデータ転送を保護するもうひとつのプロトコルです。これにも AES-256 が、他のセキュリティ手法と組み合わせて使用されます。OpenPGP(かなり良好なプライバシー保護)と S/MIME も HIPAA に準拠していますが、公開鍵管理の要件もあり、AES-256 や TLS 1.2 と比較して労力がかかると多くの人が感じています。
一般的なおすすめは、保存中のデータに AES-256 暗号化、移動中データに TLS を使用してシステムを保護することです。しかし、これはセキュリティ対策として万能の解決方法ではありません。お使いの HIPAA 対応セキュリティの弱点を洗い出し、軽減することが大切です。
HIPAA 技術セーフガードでは、暗号化要件が「Addressable(対応可能な)」と呼ばれているため、混乱する場合があります。PHI 暗号化の用語はあいまいです。「…entities should implement a mechanism to encrypt PHI whenever deemed appropriat(事業体は、適切と思われる場合はいつでも PHI を暗号化する仕組みを実装する必要があります)」
この文脈で「Addressable」とは、セーフガードまたは同等の代替策を実装する必要があり、セーフガードを実装しない場合は文書に正当化の理由を記載しなければならないことを意味します。たとえば、ファイアウォールで保護された内部サーバーを経由した内部通信では、外部から PHI の整合性を損なわれるリスクはありません。しかし ePHI を含む通信が、ファイアウォールで保護された事業体を離れる場合、今度は実効性のあるセーフガードを使用して処理しなければなりません。

事業体は、情報が適切に保護されている場合のみ、オープンネットワークを通じてメールで ePHI を伝送できます。リスク管理計画を策定して、ePHI の機密性、整合性、可用性に対するリスクを適切なレベルにまで軽減できるように、リスク解析を行ってそれらのリスクを探す必要があります。
全メッセージの暗号化はリスク管理の一般的手法ですが、同等のレベルの保護も、暗号化の代わりに使用できます。
ノートパソコンやフラッシュドライブの紛失と同じように、個人所有のモバイル機器を職場で使用しても、PHI の整合性を損なうことがあります。医療専門職の 5 人に 4 人がワークフロー管理にタブレットを使用しています。 医療機関内で暗号化されていないデバイスの使用を禁止した場合、コミュニケーションや他の医療業界関連の活動に多大な混乱を引き起こすおそれがあります。
セキュアなメッセージングプラットフォームでは、保存中と移動中の PHI を両方とも暗号化することで HIPAA 暗号化要件に対応しているため、この問題のソリューションとなる可能性があります。PHI を含む通信は、不正な傍受やアクセスをされた場合でも、復号されるおそれがありません。セキュアなメッセージングソリューションは、HIPAA のメール暗号化要件だけでなく、アクセス管理、監査管理、完全性管理、ID 認証などの要件にも適合します。このソリューションでは、(画像を含む)医療情報を安全に共有できるため、ポケットベルよりも有用です。
技術の進歩やサイバー犯罪の巧妙化に従って、患者の医療情報を移動中にも保護するための HIPAA や他の法令などの規制対応は、ますます厳しくなっていくでしょう。
#KingstonIsWithYou
上記の内容はお役に立ちましたか?
正しいソリューションの設定計画を行うには、顧客のプロジェクトのセキュリティ目標を理解する必要があります。そのためにキングストンの専門家がご案内します。
現在の検索条件に合う製品はありません。より多くの結果が得られるよう、検索条件を調整してみてください。
データセキュリティの向上や暗号化について知識を深めたいとお考えですか?Kingstonが基本を押さえます。
セキュア USB および SSD におけるハードウェアベースの暗号化とスフとウェアベースの暗号化の違いを理解します。
暗号化 USB フラッシュドライブがどのようにしてデータを保護し、どのような製品がニーズに適しているのかを説明します。
データ侵害は大きな脅威です。包括的なサイバーセキュリティ対策の必要性について説明します。
3-2-1 データバックアップ法とは何か、そしてそれがなぜランサムウェアに対する最善の防御策なのかについて説明します。
David Clarke が、暗号化、スーパーユーザーの保護、脆弱性管理、トレーニングについて説明します。
Kingston IronKey のソリューションが EgoMind のデータセキュリティ保護の強化にどのように役立ったかをご覧ください。
NIS2 と DORA の内容と、コンプライアンスを機会に変えるための方法について論じます。
組織が機密データを保存し、暗号化する方法の大規模な変化について議論します。
Kingston は、電子メールの脆弱性が増している今、機密ファイルを保護する方法を紹介します。
Kingston IronKey ハードウェア暗号化ソリューションが、どう NIS2 指令準拠をサポートしているかをご覧ください。
FIPS 140-3 レベル 3 は、暗号化の権威として世界をリードする機関、NIST によって認定されています。
2023年は挑戦と革新に満ちた年でした。しかし、2024年はどうなるのだろうか?
エンタープライズグレードとミリタリーグレードのデジタルセキュリティ:異なる要件を持つ 2 つの高い基準。
ハードウェアの暗号化により、出張中の弁護士の機密情報を安全なファイルストレージで保護する方法をご紹介します。
Kingston IronKey USB ドライブは、信頼性の高いデータセキュリティで業界をリードしていますが、ペンテストはどのように実施されているのでしょうか?
ハードウェア暗号化された Kingston IronKey ドライブは、移動中の組織のデータを保護します。
個人デバイスの持ち込み(BYOD)ポリシーは、雇用主にとって厄介なものです。どのようにセキュリティと利便性を両立させることができるでしょうか?
ここでは、データ暗号化の要件が、あらゆる組織のセキュリティ戦略にとって重要な鍵となり得ることについてご説明します。
暗号化ドライブに投資すれば、ドライブが紛失したり盗難されても、高い費用で弁護士を雇う必要はありません。
国家安全保障機関が Kingston IronKey を信頼してデータ保護に使用する理由について、ご説明します。
機密データを取り扱う企業が堅牢な DLP を実現するための、Kingston の3つの主な習慣
適切なアダプターを使用すれば、iPhoneまたはiPadで、暗号化されたUSBフラッシュドライブとの間での読み取りや書き込みが可能です。 その方法についてはこちらをご覧ください。
この要件では、機密データの暗号化、セキュリティ責任者の任命、サイバー セキュリティのプログラムおよびポリシーの採用が求められます。
Kingston IronKey 暗号化USBは、あらゆる規模の企業・組織の主要なセキュリティ対策となりえます。
非暗号化および暗号化 USB ドライブを比較し、データセキュリティを維持する方法をご説明します。
Kingston IronKey によって知的財産を保護し、カスタマイズする方法をご説明します。
Kingston IronKey が金融サービスデータの保護に最適なソリューションである理由をご確認ください。
Kingston IronKey がどのように軍事作戦のデータを保護するかをご説明します。
企業で暗号化ドライブの使用を始め、セキュリティポリシーの一部とする方法コツをご紹介します。
Kingston IronKey を活用して、暗号化によって電気通信業界のデータを保護する事例をご紹介します。
暗号化は、クリエイターがクライアントの重要なファイルを保護するための非常に役立つ手法です。
Kingston IronKey 暗号化USB:小さいながらも、組織のセキュリティ戦略において、重要な役割を担っています。
電子機器の紛失の増加によるデータ損失を少なく抑えるには、Kingston IronKey が役立ちます。
この e ブックでは、暗号化 USB ドライブがデータ保護に欠かせないツールになった理由をご説明します。
IronKey Vault Privacy 80 外付け SSD の使用方法:パスワードの設定、パソコンへの接続など。
Kingston IronKey を用いて、金融セクターの機密データを保護する方法をご説明します。
本記事では、Kingston IronKey がエネルギー業界の機密データの保護にどのように役立ったかを紹介します。
サイバー脅威とサイバーセキュリティの課題に関する KingstonCognate の専門家の意見を紹介します。
優れたハードウェアベースの AES(高度暗号化標準)256 を使用した移動時のデータ保護
ソフトウェア暗号化はユーザーによって無効化できます。ドライブを紛失した場合、罰金や弁護士費用が発生することがあります。
デジタル化したこの世界で、すべての企業や組織がセキュリティを維持する方法について、弊社の業界専門家 Tomasz Surdyk の知見をご紹介します。
送り主に心当たりのない USB ドライブを、パソコンに挿入しないでください。
中小企業のサイバーセキュリティ向上におすすめの 12 のコツを詳しくご説明します。
弊社では、いくつかの独自調査を利用して、2022 年にグローバル市場に影響を与える事項を洗い出しました。
2021 年は課題とイノベーションにあふれた年でした。2022 年には何が起きるでしょうか?
中小企業のサイバーセキュリティの状況と、教育やサポートの必要性についての見解を、Sally Eaves 教授がご説明します。
特に大きなセキュリティ課題には経営陣レベルで取り組む必要がある理由を、Bill Mew がご説明します。
DLP ソフトウェア、VPN、暗号化 SSD、USB を使用すれば、リモートワークのリスクを多少軽減できます。
2021 年の技術とトレンドはどうなるでしょうか?KingstonCognate メンバーおよび業界専門家の将来予測はどのようなものでしょうか?
Kingston と Matrix42 がどのようにパートナーを組み、リスク軽減のため、複数セクターに最適なエンドポイントセキュリティソリューションを提供するかについて説明します。
専用の作業スペースを設定して仕事の優先順位をつけ、気が散る要素を無くすことは、在宅勤務の生産性を上げる方法の一部に過ぎません。
GDPRの導入後、何が変わったと業界の専門家は考えているのでしょうか?
自宅で仕事をするには、PC が快適に扱えるワークスペース、会議に適したデバイス、および 安定した通信接続が必要です。
弊社のeBookの「モバイルワーカーのセキュリティの問題」では、データセキュリティとリモートワークについて見解を持つ3人の専門家に、現在と将来に組織が直面する問題について尋ねました。
代表的な例、イギリスのロンドン・ヒースロー空港 で、(2017 年 10 月 30 日) 非クラウドストレージに、暗号化されていない USB ドライブを使用している。残念ながら、暗号化された USB ドライブでは標準化されていませんでした。