歯科医療機器へのIoTペネトレーションテスト

長田電機工業株式会社様は、1935年に創業し、歯科医療用機械器具を中心に高品質な医療機器や工業用精密器具を設計から製造・販売まで一貫して行い、日本の医療の発展に貢献してきた医療機器メーカーの老舗企業です。今回は医療機器のセキュリティ規格に基づくIoTペネトレーションテストを受けた感想を伺いました。

JIS-T81001-5-1:2023（IEC 81001-5-1:2021）に基づいたIoTペネトレーションテスト

IoTペネトレーションテストを受けようと思ったきっかけは、令和5年3月9日に改正された医療機器の基本要件基準に、サイバーセキュリティに関する要求事項(第12条第3項)が新設されたことでした。この基本要件基準の適合性を確認するために、JIS-T81001-5-1:2023（IEC 81001-5-1:2021）に基づいた脆弱性診断や侵入試験を受ける必要がありました。

最初はサイバーセキュリティに関する知識がほとんどなかったため、具体的にどう進めればいいのか不安がありました。また、脆弱性診断でどのような結果が出るのか、脆弱性があった場合にどのような対策をすべきか心配でした。

GMOサイバーセキュリティbyイエラエを選んだ理由は、JIS-T81001-5-1:2023（IEC 81001-5-1:2021）に関する知識があったことと、返信が早く丁寧で、不慣れな弊社に心を配ってくださったことが大きな理由です。規格に沿って脆弱性診断・侵入試験を行っていただき、要求事項を過不足なく満たすことができました。また、見つかった脆弱性に関しては対策例をレポートに記載していただいたため、その後の対応がスムーズに行えました。今後弊社がリリースする予定のソフトウェアでも相談や診断を依頼させていただきたいです。