サイバーセキュリティのC2A SecurityとMedcrypt、医療機器サイバーセキュリティ強化に向け戦略提携を発表

ソフトウェア定義製品およびサイバーフィジカルシステム向けに文脈ベースの製品セキュリティオーケストレーションを提供するC2A Securityは、医療機器向けサイバーセキュリティに特化したMedcryptとの戦略的パートナーシップを発表しました。両社の技術を統合することで、急速に進化する医療・ヘルスケア業界に対して包括的な製品セキュリティソリューションを提供します。この提携により、Medcryptの医療機器分野における専門的知見と、C2A Securityが規制産業向けに培ったセキュアなソフトウェア製品開発の実績を掛け合わせ、開発から運用、規制対応までを包括的にカバーする製品セキュリティの統合アプローチが実現します。

特に注目すべきは、MedcryptのPKI（公開鍵基盤）ソリューション「Guardian」が、C2Aの製品セキュリティオーケストレーションプラットフォーム「EVSec」に統合される点です。これにより、医療機器メーカーはデバイス認証、暗号化通信、鍵と証明書のライフサイクル管理といったセキュリティ機能を、自社のCI/CDパイプラインに組み込むことが可能となり、開発スピードを維持したまま、より高度なセキュリティとトレーサビリティを実現できます。Bob Lyle氏（Medcrypt Chief Revenue Officer）は、「開発初日から運用後の更新に至るまで、セキュリティを設計段階で組み込むことが求められる今、この提携により開発者はPKIの自動化やセキュアな開発環境を迅速に実現できます」と述べ、医療機器メーカーが直面する複雑なセキュリティ要件に対応する重要な一歩であると強調しています。C2A SecurityのCEOであるRoy Fridman氏は、「医療機器の進化は患者ケアを向上させる一方で、新たなサイバーリスクも生み出しています。EVSecのような文脈ベースのプラットフォームによる統合管理こそが、複雑化するソフトウェア定義製品のリスクを制御する鍵です」と語り、Elektaとの複数年契約やDeloitte、Orcanosとの連携実績を例に、同社ソリューションの拡張性と実用性を示しました。

両社はこの提携を通じて、FDAなどの最新サイバーセキュリティ規制に準拠しながら、医療機器分野における「安全性を起点とした開発」を支援し、信頼性の高い接続型医療機器の実現と、最終的な患者アウトカムの向上を目指します。

C2A Securityについて
C2A Securityは、文脈に基づいた製品セキュリティオーケストレーションプラットフォーム「EVSec」を開発・提供するイスラエル発のセキュリティスタートアップです。ソフトウェア定義製品やサイバーフィジカルシステム向けに、設計から開発、運用、ポストマーケットまでの一貫したセキュリティ管理を可能にするプラットフォームを構築しており、自動車、医療機器、産業機器などの分野で採用が進んでいます。