Site icon Sophos News

製薬業界におけるサイバーセキュリティの強化

** 本記事は、Strengthening Cybersecurity in the Pharmaceutical Industry の翻訳です。最新の情報は英語記事をご覧ください。**

健康な生活を支える製薬業界は、世界中の人々にとって最も重要な業界の 1 つです。製薬会社は数十億ドル相当のデータを保有しています。保有データの中には機密の知的財産 (IP) や、医薬品の進歩や技術に関する研究開発データ、医薬品や開発に関する専有情報、患者や臨床試験データなどがあり、それらは攻撃者にとっては魅力のある標的です。

T現在、同業界ではサイバーセキュリティリスクが急増しています。その原因にはサードパーティーサプライチェーンへの依存の高まり、ハイブリッドおよびマルチクラウド環境などのクラウドの利用の加速、 IoT の採用の増加、新型コロナウイルスワクチン開発に伴う可視性の向上などがあります。製薬部門は、研究開発、臨床研究、原薬やジェネリック医薬品の主要成分の供給、倉庫や物流、貨物輸送などのさまざまな重要な活動において、契約業者やサードパーティベンダーの広大なネットワークに依存しています。

これらのサードパーティベンダーの多くは、製薬会社の製造システムやデータに直接アクセスできるため、もしサードパーティのエコシステムで何らかのセキュリティ侵害があれば、製薬会社にも直接的な被害が生じます。つまり、製薬会社のサプライチェーンにおけるサイバーセキュリティのリスクを最小化することは、セキリュティ上の最重要課題になっています。

製薬会社は、複雑なプロセスを合理化し、コスト効率を高めるために、ハイブリッドクラウドやマルチベンダー環境を含むクラウド技術への投資を増やしています。マルチクラウド環境では、データの整合性、クラウド内の ID と権限の管理といった問題が多発します。クラウド運用へのアクセスを必要とする人やデバイスの数が爆発的に増える中、クラウド環境が十分に可視化・管理されていないと、組織にとって大きな弱点となりえます。そうした環境が、実際に多くのセキュリティ侵害の原因にもなっています。

また、デジタル化と産業用 IoT (IIoT ) 技術も、製薬業界に新たなサイバーセキュリティ上の懸念をもたらしています。こういった技術は、生産環境に自動化や最適化という利益をもたらしますが、その一方で医薬品製造業界における従来型の運用技術 (OT) 機器やシステムと IT ネットワークとの融合は、攻撃対象領域の急増という副作用をもたらします。

そこで、ソフォスの予防的な保護ツールを用いれば、こうしたサイバーセキュリティの課題に対応するとともに、ランサムウェア、インサイダーの脅威、その他の脅威から製薬業界を強力に保護することができます。ソフォスのソリューションがどのようにこれを実現しているかを、簡潔にまとめてみました (詳細なソリューション概要は、PDF をダウンロードしてください)。

1. ネットワーク境界の保護

ソフォスのクラウドエッジファイアウォールは、以下の最良のテクノロジーを統合し、全方位の保護を実現します。

2. 保存時および送信時の機密データの保護

3. ハイブリッドおよびマルチクラウド環境の保護

4. サードパーティーサプライチェーン攻撃に対するリスクの最小化

5. 特権アクセス管理

6. ゼロトラストネットワークアクセスアプローチの採用

7. インサイダーの脅威に対するセキュリティ

製薬業界では、インサイダーとは組織の従業員だけでなく、組織のシステムやリソースへの常時アクセスを必要とするサプライヤー、物流パートナー、契約業者も含まれます。

8. セキュリティ意識向上トレーニングの実施

詳細情報

詳細については、こちらのソリューション概要をご覧ください。また、ソフォスのソリューションが、製薬業界のサイバーセキュリティの課題解決にどのように貢献しているかについて詳細に説明したリファレンスカードも参照できます。

Exit mobile version