.png)
製薬業界におけるマイクロセグメンテーションイニシアチブの原動力
によると デロイト、製薬業界は、関連する知的財産に起因する莫大な価値と市場のデジタル化の進展により、世界中のサイバー犯罪者の最も標的となるセクターになりつつあります。製薬企業がより強固なオンラインプレゼンスを徐々に採用するようになり、コラボレーション、オープンアクセス、IoT の活用の拡大がアジリティと応答性の向上の鍵を握るようになるにつれて、製薬会社に対する攻撃の頻度と深刻さが増しています。 ほんの数週間前たとえば、英国、米国、カナダの製薬会社は、COVID-19ワクチン接種に関する専有情報を盗もうとする悪質な行為者の標的にされました。
製薬会社は業界としてさまざまな点でユニークです。新しい治療法とそれによって生み出される関連研究の価値は非常に高いです。製薬組織は、知的財産、そしてこれらの重要なブレークスルーにつながる研究、ラボ時間、試験、および周辺データという区別に基づいて成り立っています。医薬品や治療法などの開発にかかる時間を短縮することは、よりアジャイルな技術環境を採用することを意味します。外部の利害関係者とのコラボレーション、IoT による生産システムの管理と報告の強化、研究やその他の独自のデータへのアクセスの増加により、業界の生命線である重要なシステムやデータについて、当然ながらよりオープンな姿勢が生まれます。
このような変化が起きると、これらの企業はやる気のある悪役の標的リストで上位にランクインするようになります。多くの大手企業はその規模と保有する貴重なデータの両方から、貴重な知的財産を盗んで転売したり、身代金目的で純粋に金銭的利益を得たりする目的で、魅力的なターゲットとなっています。
製薬企業におけるマイクロセグメンテーションの一般的なユースケース
製薬分野の企業と仕事をしていると、多くの共通点や懸念事項に出くわします。その中には、知的財産の保護のように予想されるものもあれば、共通の研究施設、アプリケーション、システムの共同利用など、外部からはあまり明らかではないものもあります。
そのため、最も一般的なリスクは次のとおりです。
知的財産権保護
これは、最も明確で最も一般的に述べられている脅威と使用事例です。 マイクロセグメンテーション。多くの場合、製薬会社が行った独自の研究が製薬会社を差別化するものであり、その大部分は製薬会社の本質的な価値を決定します。このデータへのアクセスや紛失は、競合組織にアクセスできるようになっているか、多くの場合、最初に盗まれた組織に身代金を要求されるかにかかわらず、リスクが高いと見なされます。これは、外部グループや悪質な行為者の両方によるリスクですが、知らないうちに機密データを漏らしている可能性のある内部関係者からもリスクとなります。フラットネットワーク、異種環境、東西間の水平移動やアプリケーションアクセスに対する可視性と制御の欠如などが、この問題をさらに悪化させています。
外部コラボレーション
おそらく、私たちがCOVID-19に直面している状況に最も関連しているのは、複数の製薬会社が治療やワクチンの研究で協力していることです。これにより、セキュリティ体制やセキュリティ対策が大きく異なる可能性がある 2 つの異なる環境が接続されます。さらに、共通のバックエンドシステムにアクセスするさまざまな外部ユーザーまたはグループが共同作業を行う場合もあります。ここで重要なのは、可視性です。リスクを最小化または軽減するための統制を定義する前に、接続性を確認し、信頼を確立することが重要です。
アプリケーションリングフェンシング
コアリサーチ、ストレージ、またはプロダクションのアプリケーション/環境には、重要なデータが保存されています。多くの場合、組織はまず、少数の重要な本番アプリケーションを調べ、それらの接続性と接続性をマッピングしてから、データを保護し、場合によってはゼロトラスト体制を強化するための厳格なポリシーを作成します。これは「クラウンジュエルイニシアチブ」と呼ばれることをよく耳にします。
IoT の脅威
ソフトウェアアプリケーションから物理的な生産ラインに至るまで、IoT の利用が盛んに行われています。実際の製品の製造やテスト中に使用される物理システムの監視、報告、一元管理を行うためのコネクテッドデバイス。これらの IoT/OT (オペレーショナルテクノロジー) デバイスやネットワークは IT システムに接続される傾向が強まっていますが、この相互依存の程度は必ずしも明確ではありません。クリティカル・インフラストラクチャーとオペレーショナル・テクノロジーの分野で以前働いたことがありますが、物理システムは、直接標的にされていなくても、ITシステムの侵害による付随的損害の爆発範囲内にあるため、この接続性が未知のリスクであることを目の当たりにしてきました。
コンプライアンス
最後に、製薬業界は拡大の一途をたどっています コンプライアンス義務フランスのLPM、より広い EU の NIS 指令、さまざまな ISO 規格など。
これらの基準は主に、一部の製薬会社が対象とするOES(Operators of Essential Services)の重要なアプリケーションとサービスのセキュリティを対象としています。これらは発電、衛生、通信、医薬品の製造など、どのような犠牲を払っても機能し続ける必要不可欠なサービスです。この場合に適用される重要インフラ規制はすべて、ネットワーク内のリスクの低い/重要度の高い領域から必要不可欠なシステムを分離し、細分化することを指します。
イルミオASPがどのように役立つか
イルミオはさまざまな方法で支援できます。私たちは主に、重要なシステムやアプリケーションへのアクセスの可視化に注力し、その後、そのようなシステムへのアクセスを広範囲からきめ細かく制御します。このプロセス(マイクロセグメンテーション)を通じて、インフラストラクチャーのIPホスティング部分へのラテラルムーブメントとその後のデータ流出という主な懸念事項に容易に対処できます。
コラボレーションシステムの外部使用を視覚化して判断することで、必要な重要なセキュリティを維持しながら、俊敏性と作業速度を大幅に向上させることができます。研究や生産分野での IoT プラットフォームの使用が増えても、必然的に接続される環境にリスクを及ぼすことなく、安全に実装できます。
アプリケーションリングフェンシングと環境分離は、プラットフォームの中核的なユースケースです。ネットワーク構成ではなくビジネス言語に基づいてインフラストラクチャを明確にマッピングすることで、ワークロード間の接続性を容易に把握できます。そして、このマップを基に、これらのシステム間の接続を許可する(または許可しない)ことを定義する、きわめて単純なセグメンテーションポリシーを構築できます。
最後に、Illumioプラットフォームは、水処理業界、医療サービス、航空会社、産業向け電気サービスにおける重要なアプリケーションの保護など、関連する業界の義務と管理に従って重要なシステムを正常に保護しています。
製薬業界におけるサイバーセキュリティへの注目が高まるにつれ、今後、より多くのマイクロセグメンテーションのユースケースが明らかになるでしょう。その中核となるのは、主に、価値が高くリスクの高いシステムやデータを保護し、アクセスできるようにすることと、これらのシステムへのラテラルムーブメントや侵害を防ぐことだと思います。アプリケーション中心のマッピングと制御が最も重要であり、製薬業界は今日、このようなリスクへの対処に向けて適切な取り組みを進めています。
イルミオ ASP の詳細については、以下をご覧ください。 https://www.illumio.com/products/illumio-core。
