サイバーセキュリティ業界を勝ち抜くSEO記事を執筆します
業務内容
サイバーセキュリティ業界で勝ち残るための強力な武器、それは検索エンジンで上位表示されるコンテンツです。
サイバー攻撃の増加に伴い、セキュリティソフトウェア市場は激しい競争が繰り広げられています。優れた技術力があっても、顧客に存在を知ってもらえなければ意味がありません。昨今、潜在顧客の大半が製品選定に当たり、検索エンジンを情報収集の起点としているのが実情です。つまり、検索上位に自社コンテンツが表示されることで、顧客とのファーストタッチを築くことができるのです。
しかし、SEOを意識した分かりやすいコンテンツ制作は簡単ではありません。特に専門性の高いサイバーセキュリティ業界においては、技術的な知見と顧客目線でのわかりやすい解説力が要求されます。自社のリソースだけで対応するのは現実的に難しいのではないでしょうか。
そこで、ぜひ私にお任せください。2015年からSEOライターとして活動開始し、サイバーセキュリティ業界には4年以上携わっているため、徹底した知識とノウハウを備えています。
最新の英語論文やデータを参照しながら、トレンドを捉えた独自性の高いコンテンツ制作が可能です。記事だけでなく、キーワード選定から構成案作成まで一貫したサポートを提供いたします。
質の高いコンテンツには決して安くはない価格が伴いますが、むしろコストではなく投資として捉えていただければと思います。潜在顧客との接点を強化し、検索流入を獲得することで、着実に収益化への道筋が描けるはずです。まずは疑問や不安があれば、気軽に相談してみませんか。
- トピック
- ビジネス・金融・法律 インターネット・テクノロジー マーケティング
- トーン
- プロフェッショナル・フォーマル
セキュリティ対策‐医療情報の安全管理、3省2ガイドラインについて話せます
業務内容
■経験のご紹介
私は、20年ほどソフトウェア開発ベンダーに勤めており、開発からマネージメントまで幅広い業務に従事してきました。
2012年頃から、医療機器の開発に従事する機会が増え、医薬品医療機器等法の改正も影響し、IEC62304の対応等、法規制に則った開発を行って参りました。
2018年度ごろより、医療機器のWeb連携のお話を頂戴するようになり、ようやく医療機器もWebクラウドの時代が到来したと感じられるようになりました。
そんな中、医療情報を取り扱う上でのセキュリティー意識の高まりから、厚労省、経産省、総務省それぞれが発行している、医療情報を安全に取り扱うためのガイドライン(3省2ガイドライン)への準拠の声を多く頂くようになり、この3省2ガイドラインに準拠した開発支援を行っております。
■3省2ガイドラインとは、超概要
3省2ガイドラインとは、医療情報の安全な取り扱いを目的として、厚生労働省・総務省・経済産業省の3省から発行されたガイドラインの総称です。医療情報は機密性が高い個人情報となり、病院はもとより、行政機関もサイバーセキュリティへの対策は重要性が高いと考えているようです。
本ガイドラインは法規制ではなく、あくまでガイドラインとなりますが、昨今では病院の要求仕様の中に盛り込まれる等、必要性が高まっています。
・厚生労働省発行
「医療情報システムの安全管理に関するガイドライン 第5版」(平成29年5月)
医療情報の取扱いに係る責任者を対象に、医療情報システムの安全管理やe-文書法への適切な対応を行うための、技術的及び運用管理上の観点から所要の対策を示したもの
・総務省・経済産業省発行
「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン 第1版」(令和2年8月)
医療機関等との契約等に基づいて医療情報システムやサービスを提供する事業者、医療情報を安全に取り扱うための十分な対策を設計するために、リスクベースアプローチに基づいたリスクマネジメントプロセスを定義したもの
■ご説明可能な事項
我々開発技術者が気にすべきなのは主に、総務省・経済産業省発行のガイドラインのため
「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン 第1版」(令和2年8月)
についてお話させて頂きます。
①ガイドラインの概要
主にどのような事をガイドラインは求めているのか、
ガイドライン全体についてお話させていただきます。
②代表的なセキュリティ対策
主にどのようなセキュリティ対策をとる必要があるのか、
ガイドラインで特に気にする必要があるセキュリティ対策についてお話させて頂きます。
③リスクベースアプローチのやり方
セキュリティーリスクの多様化から、リスクベースアプローチによるリスク分析を求められております。
どのようにリスク分析を行えばよいのか、そのやり方の概要を説明させて頂きます。
※注意
ISMS、プライバシーマークの取得については専門外となります。
■お役にたてそうなポイント
以下のようなお困り事がありましたら、お気楽にご相談ください。
<ソフト開発ベンダ様>
・開発の要求事項に3省2ガイドラインへの対応が書かれており、どうしてよいかわからない
・3省2ガイドラインの対応としてどのような成果物を作成する必要があるのか知りたい
・セキュリティの知識がないが、3省2ガイドライン対応できるのか知りたい
<医療機器メーカ様>
・ソフトウェア開発ベンダに開発を委託する場合、3省2ガイドライン対応をどのように委託すれば良いかわからない
・3省2ガイドラインの対応で、一番必要な事が何なのか知りたい
・セキュリティの知識がないが、3省2ガイドライン対応できるのか知りたい
セキュリティ診断 (脆弱性スキャン + ペネトレーションテスト)英語対応可能
業務内容
1URLにつき、25,000円
システムのセキュリティ対策状況は、インターネットのサイバー脅威に対して頻繁に確認することが重要です。
そのため、安価に設定していますが、診断内容は10年以上外資系IT企業と外資系金融機関でセキュリティ診断を含めたセキュリティ対策を行ってきた実績に基づき正確で効果的なものです。(CISSP, CISM, SANS)
OWASP10、PCI-DSSに基づきWebアプリケーションや各種ネットワークサーバの脆弱性を脆弱性スキャナーと専門ツールを用いた手動調査によって診断します。
診断後に、検出された脆弱性の解説・伴うリスク・具体的な対策方法などをまとめた報告書を提出いたします。