なぜSecure フローが製薬業界におけるサイバーセキュリティの最優先課題なのか
製薬会社は、貴重な知的財産や機密性の高い個人データを保有している上、容易に停止させることができない複雑なITシステムや生産システムを運用しているため、サイバー犯罪者にとって格好の標的となっています。2023年にサン・ファーマシューティカル・インダストリーズが受けたランサムウェア攻撃のように、17テラバイト以上のデータが盗まれたと報じられたような注目すべき事件は、企業のITシステムへの侵害がいかにして急速に、重大な業務の混乱、規制上のリスク、そしてビジネスリスクへと発展しうるかを示しています。
世界経済フォーラムのAI拡大に関する経営幹部パネルディスカッションで議論されたように、製薬企業は、複雑なグローバル規制を遵守しつつ、デジタル業務の近代化と拡大を図るという、ますます高まるプレッシャーに直面している。これを実現するには、システムアーキテクチャや運用に直接組み込まれた、標準化されたプロセス、強固なデータガバナンス、そして保証されたデータ整合性が必要となる。こうした基盤がなければ、「ゴミを入れればゴミが出る」ことになる――パネルディスカッションの中で、サウジアラムコの社長兼CEOであるアミン・ナセル氏が指摘した通りである。
信頼性の高いデータ転送がセキュリティ上のリスクとなった理由
この製薬会社にとっても、信頼性の高いOTからITへのデータ転送はセキュリティ上のリスクを伴っていました。検証済みの製造データや実験室データを複製する際、いかなるITシステムからも生産システムへの接続を許可してはならないという要件がありました。バッチ記録、試験結果、およびLIMSからのエクスポートデータは、OTゾーンから企業の品質保証(QA)および分析部門へ転送する必要がありましたが、従来の転送方法では隔離が弱まり、高度なセキュリティ環境におけるサイバーリスクが高まっていました。
セキュリティと運用における4つの主要な課題
断続的な転送障害や同期の問題によるデータ整合性のリスク
一時的な接続によって引き起こされたセキュリティ上の脆弱性が、OTの隔離を弱体化させた
転送に失敗したり手動での対応が必要になった際、セキュリティチーム、製造チーム、品質保証(QA)チームの間で業務上の摩擦が生じた
規制対象プロセスを裏付ける転記記録が不完全または信頼性に欠けることによる監査上の懸念
セキュリティチームが安全に前進するために必要だったもの
同社は、生産環境を危険にさらすことなく、重要な製造データや実験データを生産環境から安全に抽出する方法を必要としていた。経営陣は、5つの主要要件を定義することで、データの可用性と厳格なOT(オペレーション技術)の分離との間にある絶え間ない葛藤を解消することに取り組んだ。
5 セキュリティ要件
- 本番環境への戻り経路がないため、企業のITシステムから検証済みのOT環境へのネットワーク接続を開始することは決してできません
- 確実かつ完全なデータ転送により、バッチ記録、ヒストリアンデータ、およびLIMSの出力が、完全な状態で順序通りに到着することを保証します
- 分離性を損なうことなく、確認応答やシーケンス制御を含む必須のデータ応答をサポート
- 検証済みのシステムやワークフローに変更を加えず、既存の製造および品質保証業務を維持します
- 監査対応可能なトレーサビリティにより、内部レビューや外部検査のための信頼性の高い記録を確保
従来の方法では、セキュリティ、信頼性、コンプライアンスを同時に維持することが困難でした。ITとOT間のデータ転送に特化したアプローチにより、これら3つの要件を例外なくすべて満たすことで、この課題を解決しました。
エアギャップや手動転送から、確実なデータフローまで
信頼性が高く、データ損失のない転送が新たな標準となり、本番環境へのリスクを再導入することなく実現されました。MetaDefender Security Gateway™(BSG)を導入することで、OT環境から企業システムへ、検証済みの製造データや実験室データを安全かつ堅牢に転送する仕組みを確立しました。
この新しいソリューションにより、同組織はOTからITへの一方向のデータフローを厳格に実施しつつ、産業用ヒストリアンやSQLベースのシステムで必要とされる確認応答、シーケンス制御、データベースからの応答も引き続きサポートできるようになりました。これにより、生産システムへのネットワークの逆方向経路を構築したり、検証済みのアプリケーションに変更を加えたりすることなく、データを完全かつ順序通りに受信することが可能になりました。
セキュリティおよび運用上の成果
- ロスレスなOT-to-ITデータレプリケーション:バッチ記録、ヒストリアンデータ、および生産ログが、同期の問題なく品質保証(QA)および分析システムに送信されました
- 必要なデータ応答のSecure :SQLデータベースと産業用ヒストリアンを、リターンパスを導入することなく正しく同期させる
- 厳格なOTの分離:検証済みの生産システムは、企業内ITネットワークおよび外部ネットワークから隔離された状態を維持した
- 検証済みの環境への影響なし:既存のアプリケーションや製造ワークフローに変更を加える必要はありません
「Secure 」と「信頼性の高いデータ転送」は、もはや相反する優先事項ではなくなりました。MetaDefender Bilateral Security Gateway 、不安定な設定やセキュリティ上の例外措置をBilateral Security Gateway 、可用性、完全性、および分離がシステムアーキテクチャによって直接保証されるデータ転送モデルを確立しました。
企業全体でのSecure フローの拡大
同社は現在、新たなリスクを招くことなく、この「分離を最優先とする」モデルを事業の他の分野にも拡大することが可能となった。中核となる製造部門以外にも、確実なデータ配信と厳格な分離を適用することで、経営陣は、研究開発(R&D)の連携、高度な分析、そしてグローバル拠点間での一貫したデータ移動を安全に支援するための明確な道筋を見出している。
今後のSecure 分野
- 研究・実験チームが、機密情報や規制対象となる資産を外部に漏らすことなく、企業システムとデータを共有できるような、安全なデータ交換環境を研究開発(R&D)分野へと拡大する
- 生産データおよび品質データを中央集約型の分析プラットフォームに安全に連携させ、高度な分析およびレポート作成の取り組みを支援する
- グローバルな事業展開に合わせて拡張可能な、一貫性のあるポリシー主導型のアプローチを用いて、拠点間の安全なデータ移動を標準化する
「Secure 」と「信頼性の高いデータ転送」は、もはや相反する優先事項ではなくなりました。MetaDefender Bilateral Security Gateway 、不安定な設定やセキュリティ上の例外措置をBilateral Security Gateway 、可用性、完全性、および分離がシステムアーキテクチャによって直接保証されるデータ転送モデルを確立しました。
セキュリティと可用性がようやく両立したとき
MetaDefender Bilateral Security Gatewayにより、同社は現在、データ損失のないデータフローと厳格な本番環境の分離を実現し、セキュリティ対策が例外なく一貫して適用されているという確信を持って業務を遂行しています。同様の課題に直面しているCISOやセキュリティ責任者にとって、このアプローチは、サイバーセキュリティ対策を弱めることなく、信頼性の高いデータアクセスを実現できることを示しています。
OTからITへのデータ転送を、妥協なく確実に保護する準備はできていますか?OPSWAT にご相談いただき、MetaDefender Bilateral Security Gateway お客様の環境をどのようにサポートBilateral Security Gateway をご確認ください。
