SOC（セキュリティオペレーションセンター）や脆弱性診断などのサイバーセキュリティ事業を展開する株式会社セキュアイノベーション（本社：沖縄県那覇市上之屋、代表取締役社長 栗田智明、以下、当社）は、2026年2月24日、医療機器向け脆弱性試験／ペネトレーション試験サービスの提供を開始いたしました。

近年、医療機器・IoT機器・ネットワーク機器など、ソフトウェアを含む製品は高機能化とともに外部ネットワークに接続する機会が増え、サイバー攻撃の対象となる領域が拡大しています。これに伴い、脆弱性を起点とした不正アクセスや情報漏えい、サービス停止などの被害も深刻化しています。特に医療分野では、患者の安全性や医療提供体制にも影響を及ぼしかねない重要なリスクとなります。

当社はこれまで、IoT機器を中心としたセキュリティ試験サービスを提供してまいりました。加えて、国内外を問わず、欧州の無線機器指令（RED）に関する EN 18031 や、JC-STAR（国内セキュリティ要件適合評価及びラベリング制度）、CRA などの法規制・制度に準拠した試験サービスも展開してまいりました。こうした取り組みを通じて、製品のセキュリティ評価や要求事項への対応に関するご相談が増えており、その中には医療機器に関するお問い合わせも寄せられています。

こうしたニーズを踏まえ、医療機器の開発・製造に関わる企業向けに、医療機器の脆弱性試験およびペネトレーション試験サービスを提供いたします。試験項目の設計にあたっては、医療機器に関連するヘルスソフトウェアのセキュリティを体系的に扱う国際規格 IEC 81001-5-1（5.7.3／5.7.4）を参照しています。

本サービスを通じて、医療機器のセキュリティ対策を支援するとともに、製品の信頼性向上やサプライチェーンにおけるリスク低減に向けた取り組みに貢献します。

今後も、お客様のセキュリティ課題に寄り添い、継続的な改善に向けた取り組みをサポートしてまいります。

■ 提供サービス概要

本サービスでは、医療機器を対象に、脆弱性試験およびペネトレーション試験を実施します。
試験項目は、IEC 81001-5-1 の 5.7.3（ぜい（脆）弱性試験）および 5.7.4（侵入試験）に基づきます。

5.7.3 脆弱性試験

	内容	主な試験
a) 想定外入力を用いた悪用ケース試験	すべての外部インタフェース／プロトコルに対し、想定外入力を用いた悪用ケース試験を実施（手動／自動）。必要に応じて、ファジングやネットワーク負荷試験（段階実施・停止条件定義）等を含める。	・境界値・不正値試験 ・負荷試験 等
b) 攻撃対象領域試験	進入路・退出路を特定し、全ての外部I/Fとデータ入出力経路（ログ／エクスポート、外部送信等）について、弱いアクセスコントロールでないこと、不要な開放ポートがないこと、サービスが意図した権限で実行されていることを確認する試験。	・アタックサーフェス調査 ・ポートスキャン ・アクセス制御確認 等
c) 既知の脆弱性	ツールを用いて、ハード及びインターフェイス等から既知の脆弱性（CVE等）のスキャンを実施する。	・ネットワーク脆弱性スキャン 等
d) ソフトウェアコンポジション解析	全てのバイナリ実行ファイル（サードパーティ提供の組込みファーム含む）に対し、SCA（ソフトウェアコンポジション解析）で既知の脆弱性・脆弱ライブラリ・ルール違反・危険なビルド設定・SBOMとの差分を検出する。	・ファームウェア及び、 　バイナリ実行ファイル解析（SCA） ・SBOM照合 等
e) 動的セキュリティ試験	ファジング等の動的試験（ツール使用）で静的解析では見えない実行時欠陥（ランタイムハンドルの解放失敗，メモリーリーク及び認証なしでの共有メモリー へのアクセスによるサービス妨害状況等）を検出する。	・ファジング試験 等

5.7.4 侵入試験（ペネトレーション試験）

	内容	主な工程
侵入試験	攻撃者視点で脆弱性を発見・悪用し、機密性／完全性／可用性の侵害に至る弱みを特定する侵入試験（手動＋ツール、複数脆弱性の連鎖も含む）を実施する。	1.範囲定義（目的・対象・成功条件） 2.攻撃シナリオ設計（スキャン結果等も参考） 3.疑似攻撃の実施（手動＋ツール：侵入試行／認証回避／権限昇格・横展開／連鎖攻撃） 4,結果・対策報告

■ 特長

規格を参照した体系的評価

JIS T 81001-5-1／IEC 81001-5-1 に基づく試験項目で評価を実施し、客観性の高い結果をご提供します。また、侵入試験では、ヘルスソフトウェアの開発に関与していない要員を含めることが望ましいとされており、独立性の観点から第三者による評価を推奨します。

豊富なセキュリティ知見

当社が長年にわたって蓄積した脆弱性診断・侵入試験のノウハウを活用します。

報告書による改善支援

脆弱性の発見だけではなく、対策優先度や改善ポイントを明示した実用的なレポートを提出いたします。

■ 提供価格・スケジュール

ご要件に応じて都度御見積をご提示させていただきますので、以下よりお問い合わせください。

https://www.secure-iv.co.jp/medical-iot

【サービスに関するお問い合わせ先】

株式会社セキュアイノベーション
事業戦略部　セールス＆プロモーションセクション
TEL：098-943-2718　E-mail：pr@secure-iv.com

◆株式会社セキュアイノベーションについて

沖縄を拠点として全国にサービスを展開するセキュリティ専業ベンダーとして、「SOC」「セキュリティ診断」を事業の中核としながら、SIEMやEDR、IoT・車載セキュリティ等の顧客ニーズに沿ったサービスをラインナップし、培ったノウハウから自社製品の開発・販売も推進しています。豊富な導入実績から高品質なサービスを、お客様のニーズに合わせ適正な価格でご提供しております。

■会社概要

株式会社セキュアイノベーション
https://www.secure-iv.co.jp

〒900-0011沖縄県那覇市上之屋1丁目18番36号
代表取締役 栗田智明
資本金等1億2,100万円（資本金1億100万円、資本準備金2,000万円）
設立2015年10月21日

【事業概要】

セキュリティ機器・ソフトウェアの運用監視・セキュリティコンサルティング、セキュリティ診断・セキュリティシステムの構築・セキュリティ製品の開発・セキュリティ人材の派遣・ITおよびセキュリティ関連BPO（ビジネス・プロセス・アウトソーシング）