製薬業界において、サイバー攻撃は単なるセキュリティ侵害にとどまらない。
これは、患者ケア、臨床研究、そして命を救う治療法の開発を支える重要な基盤に対する攻撃です。研究所、製造拠点、医療パートナー各所に保管されている機密情報は、安全かつ効果的な治療の提供を支える基盤となっています。
この業界は、サイバーセキュリティを極めて重大な問題として捉えなければならない。なぜなら、それは文字通りの意味で、生死にかかわる問題だからである。
しかし、現実は異なる様相を呈している。サイバーセキュリティの専門家によると、この10年間で攻撃対象領域が大幅に拡大し、その結果、ハッカーによる攻撃の機会も著しく増えているという。
倫理的な問題に加え、データ漏洩による経済的影響も甚大である。
IMBの「2024年データ侵害によるコスト」レポートによると 、製薬業界の企業は1件の データ侵害につき平均510万ドルを費やしており、これは2023年の報告値から28万8,000ドルの増加となっている。
当社の顧客である、毎日推定10億人以上にサービスを提供するグローバル製薬企業は、事態の深刻さを認識していました。そこで同社は、最も重大な脆弱性の1つに対処することに着手しました。それは、リムーバブルメディアのセキュリティ対策が施されていない製造拠点が1か所あり、その結果、1万台以上のエンドポイントが保護されていない状態にあったという問題でした。
この施設には毎日何千人もの人が訪れていたため、たった1本の感染したUSB ネットワーク全体をダウンさせるUSB ことから、この脆弱性の解決は極めて重要であった。
これは、当社の取り組みにより、業務効率を損なうことなくコンプライアンス規制を満たしつつ、リムーバブルメディアを介したマルウェア侵入のリスクを低減させた経緯についての話です。
運用、コンプライアンス、統合に適したセキュリティの探求
この顧客は、リムーバブルメディアのセキュリティ対策が必要であることを認識していたものの、ただ単にどのソリューションでも選べたわけではありませんでした。同社は、主に企業の規模、業界における立場、そして技術そのものの特性に関連する一連の制約に直面していたのです。
彼らがどのセキュリティソリューションを選んだとしても、それは非常に具体的な要件を満たす必要がありました:
事業継続
顧客は、特に製造現場、研究開発ラボ、あるいはリムーバブルメディアに依存する機器が使用される臨床現場において、日常業務のワークフローを妨げることなく統合できるソリューションを求めていました。
ユーザーの定着と研修
同組織の従業員や取引先の多くは、ITに詳しくありませんでした。
導入されたセキュリティソリューションは、ユーザーがすべてのリムーバブルメディアをスキャンするという新しい手順を習得できるよう、直感的に操作できるものでなければならず、それによってユーザーによるミスや導入への抵抗が生じる余地を残さないようにする必要がありました。
既存のインフラとの連携
お客様はすでに大規模かつ複雑なITインフラを保有しています。既存のセキュリティシステム、Active Directory、および管理コンソールに新しい技術を統合し、シームレスな運用と一元化されたレポート機能を実現することは、技術的に困難な作業となる可能性があります。
コンプライアンスおよび法規制
医療および製薬業界は厳しい規制の対象となっており、新たなセキュリティソリューションを導入する際には、EUのGDPRのような厳格なデータプライバシーおよびセキュリティ規制や、その他の業界固有の基準を遵守する必要があります。これにより、複雑さやコストが増大する可能性があります。
多様なMedia の管理
当社の顧客の業務では、標準的なUSB 、独自のインターフェースを備えた医療用や産業用の特殊機器に至るまで、多種多様なリムーバブルメディアが使用されています。
彼らには、互換性の問題を引き起こすことなく、自社のメディア形式を処理できるソリューションが必要でした。
実績あるテクノロジーソリューションによる重要な医療データの保護
考慮すべき制約や要件が数多くある中、顧客はセキュリティ以上の価値を提供するソリューションを求めていました。それは、直感的でコンプライアンス対応済みであり、既存の複雑なインフラにシームレスに統合できるものでなければなりませんでした。
彼らは、当社のプラットフォーム上で、こうした期待に応え、さらにはそれを上回るパートナーを見つけました。
MetaDefender Kiosk
MetaDefender Kiosk は、組織へのデータの流入および流出を管理するメディアスキャンステーションであり、USB 、CD/DVD、SDカードなど、さまざまなメディアタイプに対応しています。また、Active Directory認証、データセキュリティポリシー、安全なドライブ消去などの機能も備えています。
MetaDefender Endpoint 検証
MetaDefender Endpoint 、Windowsエンドポイントに導入され、リムーバブルメディアデバイスからのファイルMetaDefender Kioskによって最初にスキャンおよび処理されたかどうかを検証します。これにより、検証済みのファイルのみがエンドポイント上で開いたり、コピーしたり、選択したり、アクセスしたりできるようになります。
MetaDefender Endpoint 、不正なファイルを検知し、スキャンされていないファイルが重要な環境にアクセスするのをブロックします。
My OPSWATで一元管理
「My OPSWAT Central Management 」は、OPSWAT製品およびサービスへの統合ゲートウェイCentral Management 。接続されたすべてのMetaDefender からデータを集約し、デバイスの利用状況やアクセスに関する詳細なレポートを作成します。
当社のお客様が導入しているすべてのソリューションは、OPSWAT Multiscanning を採用しています。この技術は、複数の主要なマルウェア対策エンジンを活用し、シグネチャ、ヒューリスティック、機械学習を組み合わせることで、既知および未知の脅威の検出精度を高め、99%以上のマルウェアを検出します。
医療を守るシステムのためのサイバー防衛
OPSWAT製品導入が成功したことで、当社のお客様には大きなメリットがもたらされました。
侵入ポイントで阻止された脅威
この連携の最大のメリットは、リスクが大幅に低減されることです。マルウェアやウイルス、その他の脅威がリムーバブルメディアを介してネットワークに侵入することはできなくなります。
Kiosk は「デジタルゲートキーパー」としてKiosk 、安全性が確認されたファイルのみが内部ネットワークにアクセスできるようにします。
コンプライアンスの遵守が実証されている
当社の製品は、すべてのファイルおよびデバイスに関する明確な監査証跡を提供するため、リムーバブルメディアに関する規制要件や社内セキュリティポリシーへの準拠を容易に証明することができます。
稼働停止時間の短縮
このKiosk は、お客様の業務に一切支障をKiosk 、従業員はリムーバブルメディアのスキャン作業を業務フローに容易に組み込むことができます。
さらに、サイバーセキュリティへの積極的な取り組みにより、脅威が実行される前に未然に防ぐことができます。これにより、企業はマルウェアの感染拡大に伴う、多大なコストと業務への支障を伴う復旧作業を回避し、事業継続を確保することができます。
未来の可能性は、すでに目前に迫っている
今回の協業は非常に成功を収めたため、現在、お客様のシステムをさらに保護する方法を積極的に模索しています:
- 高度なEndpoint :重要なEndpoint MetaDefender Endpoint を導入することで、組織はより強固な「多層防御」戦略を構築でき、IT環境全体にわたるリアルタイムの保護と監視を実現します。
- 侵入経路の保護: MetaDefender Kioskを活用することで 、お客様は侵入経路を保護し、悪意のあるファイルがOT環境に侵入する前に阻止することができます。
