製品とサービス 製品とサービス

製薬業界におけるサイバーセキュリティの強化

製薬業界では、サードパーティーサプライヤー、IoT、ハイブリッドまたはマルチクラウド環境の利用が増加しており、これらの環境の変化にともなうサイバーセキュリティリスクへの対応についてソフォスは支援しています。

** 本記事は、Strengthening Cybersecurity in the Pharmaceutical Industry の翻訳です。最新の情報は英語記事をご覧ください。**

健康な生活を支える製薬業界は、世界中の人々にとって最も重要な業界の 1 つです。製薬会社は数十億ドル相当のデータを保有しています。保有データの中には機密の知的財産 (IP) や、医薬品の進歩や技術に関する研究開発データ、医薬品や開発に関する専有情報、患者や臨床試験データなどがあり、それらは攻撃者にとっては魅力のある標的です。

T現在、同業界ではサイバーセキュリティリスクが急増しています。その原因にはサードパーティーサプライチェーンへの依存の高まり、ハイブリッドおよびマルチクラウド環境などのクラウドの利用の加速、 IoT の採用の増加、新型コロナウイルスワクチン開発に伴う可視性の向上などがあります。製薬部門は、研究開発、臨床研究、原薬やジェネリック医薬品の主要成分の供給、倉庫や物流、貨物輸送などのさまざまな重要な活動において、契約業者やサードパーティベンダーの広大なネットワークに依存しています。

これらのサードパーティベンダーの多くは、製薬会社の製造システムやデータに直接アクセスできるため、もしサードパーティのエコシステムで何らかのセキュリティ侵害があれば、製薬会社にも直接的な被害が生じます。つまり、製薬会社のサプライチェーンにおけるサイバーセキュリティのリスクを最小化することは、セキリュティ上の最重要課題になっています。

製薬会社は、複雑なプロセスを合理化し、コスト効率を高めるために、ハイブリッドクラウドやマルチベンダー環境を含むクラウド技術への投資を増やしています。マルチクラウド環境では、データの整合性、クラウド内の ID と権限の管理といった問題が多発します。クラウド運用へのアクセスを必要とする人やデバイスの数が爆発的に増える中、クラウド環境が十分に可視化・管理されていないと、組織にとって大きな弱点となりえます。そうした環境が、実際に多くのセキュリティ侵害の原因にもなっています。

また、デジタル化と産業用 IoT (IIoT ) 技術も、製薬業界に新たなサイバーセキュリティ上の懸念をもたらしています。こういった技術は、生産環境に自動化や最適化という利益をもたらしますが、その一方で医薬品製造業界における従来型の運用技術 (OT) 機器やシステムと IT ネットワークとの融合は、攻撃対象領域の急増という副作用をもたらします。

そこで、ソフォスの予防的な保護ツールを用いれば、こうしたサイバーセキュリティの課題に対応するとともに、ランサムウェア、インサイダーの脅威、その他の脅威から製薬業界を強力に保護することができます。ソフォスのソリューションがどのようにこれを実現しているかを、簡潔にまとめてみました (詳細なソリューション概要は、PDF をダウンロードしてください)。

1. ネットワーク境界の保護

ソフォスのクラウドエッジファイアウォールは、以下の最良のテクノロジーを統合し、全方位の保護を実現します。

  • 高性能 IPS および ATP
  • サンドボックスと機械学習技術
  • 統合型 Web アプリケーションファイアウォール
  • SophosLabs 脅威インテリジェンス

2. 保存時および送信時の機密データの保護

  • Sophos Central Device Encryption は、 Windows と macOS デバイスのハードディスク全体を暗号化します。
  • Sophos ZTNA は、リソースへのアクセスを許可する前に、ユーザー ID、デバイスヘルス、およびコンプライアンスを継続的に検証します。
  • Sophos Email は、データ漏洩防止ポリシーのきめ細かい制御と、暗号化をシームレスに統合します。
  • Sophos Mobile は、デバイス管理機能、コンテナ、業界最新鋭の暗号化を提供し、モバイルデバイス上で機密性の高いビジネスメールやドキュメントを保護します。

3. ハイブリッドおよびマルチクラウド環境の保護

  • Sophos Intercept X for Server with XDR は、業務上不可欠な仮想マシンや仮想デスクトップを最新の脅威から保護します。
  • Sophos Cloud Optix は、AWS、Azure、Google Cloud Platform (GCP) の資産とネットワークトラフィックの可視性を提供します。
  • 検知と対応のマネージドサービスである Sophos MTR は、AWS、Azure、GCP で稼働するソフォス製品からテレメトリーを受信したのち、お客様のクラウド環境を継続的に監視してセキュリティイベントを分析し、優先度を選定して対応します。

4. サードパーティーサプライチェーン攻撃に対するリスクの最小化

  • Sophos Intercept X with XDR は、AI、エクスプロイト対策、挙動ベースの防御、ランサムウェア対策などを駆使し、包括的な防御を実現します。XDR 機能により、エンドポイントとサーバーにまたがる不審な行動を自動的に特定することができます。
  • Sophos ZTNA は、リソースへのアクセスを許可する前に、ユーザーの ID 確認、デバイスヘルス、コンプライアンスを検証することで、サードパーティーサプライヤーのシステムへの安全なアクセスを保証します。
  • Sophos MTR は、 24 時間体制で、お客様に代わってサプライチェーンの潜在的な脅威やインシデントを積極的に探しだし、検証、修復します。

5. 特権アクセス管理

  • Sophos Cloud Optix の ID およびアクセス管理 (IAM) の可視化ツールは、複雑に絡み合った IAM ロールを分析し、IAM の関係を可視化します。

6. ゼロトラストネットワークアクセスアプローチの採用

  • Sophos ZTNA は、ユーザー ID とデバイスの健康状態に基づいて、アプリとデータへのアクセスを制御します。リモートアクセス VPN の課題と制限を克服すれば、あらゆる場所のユーザー、特にパンデミックの影響を受けている製薬業界の在宅勤務者により優れた安全なソリューションを提供できます。

7. インサイダーの脅威に対するセキュリティ

製薬業界では、インサイダーとは組織の従業員だけでなく、組織のシステムやリソースへの常時アクセスを必要とするサプライヤー、物流パートナー、契約業者も含まれます。

  • Sophos Firewall と Security Heartbeat™ は、次世代のエンドポイントおよびネットワークセキュリティを実現し、継続的にテレメトリーとヘルスステータスを共有します。同時に、危険なエンドポイントおよび未承認デバイスの検出、また、動的ファイアウォールルール設定とラテラルムーブメントの防止機能などによって自動的な対応を可能にします。
  • Sophos ZTNA では、ユーザーと、アクセスを許可されたアプリケーションの特定のゲートウェイとの間に個別のトンネルが確立され、それによりセキュリティ、制御の可視性、効率、パフォーマンス上の利点が提供されます。

8. セキュリティ意識向上トレーニングの実施

  • Sophos Phish Threat は、自動化された攻撃シミュレーション、高度なセキュリティ意識向上トレーニング、実用的なレポート指標などによって、フィッシング、クレデンシャルハーベスティング、添付ファイル攻撃についての意識向上プログラムやテストをユーザーに提供しています。

詳細情報

詳細については、こちらのソリューション概要をご覧ください。また、ソフォスのソリューションが、製薬業界のサイバーセキュリティの課題解決にどのように貢献しているかについて詳細に説明したリファレンスカードも参照できます。