本発表では、マルウェアやソフトウェアの脆弱性といったサイバー脅威からデータを保護するために策定された専門的な国際標準(ITU-T X.1220およびX.1223)である、ストレージ保護技術について紹介します。 既知の脅威をブラックリストに登録する方式に依存する従来のセキュリティとは異なり、この技術はホワイトリストベースのアプローチを活用し、ファイルシステムへのアクセス権限を付与する前に、アプリケーションとユーザーを検証します。 このシステムは、主に2つの方法を提供します。 1つは、特定のソフトウェアを事前に登録する必要があるアプリケーションレベルの保護であり、もう1つは、「ワーム(worm)」や「読み取り専用(read-only)」などの切り替え可能なモードを使用して、不正なデータ改ざんを防ぐフォルダレベルの保護です。 このイニシアチブの核心は、世界中の医療機関にこの技術をフリーソフトウェアとして提供することです。 医療機関は、最も頻繁に攻撃の対象となるにもかかわらず、洗練された攻撃に対処する準備が最も整っていないことが多いからです。 セキュリティを最大化するため、このソリューションはホストから分離された専用のLinux環境で動作し、管理者アカウントの乗っ取りによる保護データの流出を防止します。 ‘의료 데이터 보호 이니셔티브(Protect Medical Data Initiative)’와 같은 활동을 통한 실무 교육 및 국제 협력은 전 세계적인 도입을 위해 필수적인 요소로 강조되고 있습니다.