.png)
製薬業界におけるマイクロセグメンテーションの取り組みの原動力
デロイトによると、製薬業界は、関連する知的財産に起因する莫大な価値と市場のデジタル化の進展により、世界中でサイバー犯罪者によって最も標的にされる分野になりつつあります。製薬会社が徐々により堅牢なオンラインプレゼンスを採用し、コラボレーション、オープンアクセス、IoTの使用拡大をすべて俊敏性と応答性の向上の中心としているため、製薬会社に対する攻撃の頻度と深刻さは増大しています。たとえば、ほんの数週間前、英国、米国、カナダの製薬会社は、COVID-19ワクチン接種に関する機密情報を盗もうとする悪質な攻撃者の標的になりました。
業界として、製薬会社は多くの点でユニークです。新しい治療法とそれらが生み出す関連研究の価値は非常に高いです。製薬組織は、知的財産と、これらの重要なブレークスルーにつながる研究、ラボ時間、テスト、および周囲のデータの区別によって生きています。医薬品や治療法などの開発にかかる時間を短縮することは、より機敏な技術環境を採用することを意味します。外部の利害関係者とのコラボレーション、IoTによる生産システムの制御とレポートの強化、研究やその他の独自のデータへのアクセスの増加により、業界の生命線である重要なシステムとデータに対して自然によりオープンな姿勢が生まれます。
この変化が起こると、これらの企業は、動機付けされた悪質な行為者のターゲットのリストにランクインします。多くの大手企業の規模と保有する貴重なデータの両方により、貴重な知的財産を盗んで再販したり、身代金による純粋な金銭的利益を狙ったりする魅力的な標的となっています。
マイクロセグメンテーションの一般的な製薬のユースケース
製薬分野の企業と仕事をしていると、私は多くの共通点や懸念に出くわします。これらの中には、知的財産の保護など、予想されるものもあれば、共通の研究施設、アプリケーション、システムの共同利用など、外部からはあまり明らかではないものもあります。
そのため、最も一般的なリスクは次のとおりです。
知的財産保護
これは、 マイクロセグメンテーションの最も明確で最も一般的に述べられている脅威とユースケースです。製薬会社が実施する独自の研究は、多くの場合、製薬会社を差別化するものであり、その企業の固有の価値を大きく決定します。このデータへのアクセスまたは損失は、ライバル組織がアクセス可能になるか、多くの場合、最初に盗まれた組織に身代金が返されるかにかかわらず、高いリスクと見なされます。これは、部外者グループと悪質な行為者だけでなく、知らず知らずのうちに機密データを漏洩している可能性のある内部関係者の両方からのリスクです。フラットなネットワーク、異機種混在の環境、東西の横方向の移動とアプリケーションアクセスに対する可視性と制御の欠如はすべて、この問題を悪化させます。
外部コラボレーション
おそらく、私たちがCOVID-19に直面している状況に最も関連しているのは、複数の製薬会社が治療やワクチンの研究で協力していることが多いことです。これにより、2 つの異なる環境が接続され、潜在的に非常に異なるセキュリティ体制と制御が実施されます。さらに、コラボレーションは、共通のバックエンド システムにアクセスするさまざまな外部ユーザーまたはグループである可能性があります。ここでは可視性が重要であり、リスクを最小限に抑えたり軽減したりするためのコントロールを定義する前に、接続性を確認し、信頼を確立します。
アプリケーション・リングフェンシング
コア研究、ストレージ、または本番アプリケーション/環境には、重要なデータが保持されます。多くの場合、組織は少数の重要な本番アプリケーションを調べ、それらの内外の接続をマッピングしてから、データを保護し、場合によってはゼロトラスト体制を強化するための厳格なポリシーを作成します。これを「王冠の宝石イニシアチブ」とよく耳にします。
IoT の脅威
ソフトウェアアプリケーションから物理的な生産ラインに至るまで、IoTの利用が多発し、増加しています。実際の製品の製造およびテスト中に使用される物理システムを監視、レポート、および一元制御するための接続デバイス。これらのIoT/OT(オペレーショナル・テクノロジー)デバイスやネットワークは、ITシステムへの接続が進んでいますが、この相互依存性の程度は必ずしも明確ではありません。これまで重要インフラと運用技術の分野で働いてきた私は、この接続性が未知のリスクを表しており、物理システムは、直接標的にされていないにしても、ITシステムの侵害によって引き起こされる巻き添え被害の爆発半径内にいるのを見てきました。
コンプライアンス
最後に、製薬業界は、フランスのLPM、より広範なEUのNIS指令、さまざまなISO規格など、 拡大するコンプライアンス義務の対象となっています。
これらの規格は主に、一部の製薬会社が該当するOES(Operators of Essential Services)の重要なアプリケーションとサービスのセキュリティを扱っています。これらは、発電、衛生、通信、医薬品生産など、どんな犠牲を払ってでも機能し続けなければならない重要なサービスです。この場合に適用される重要インフラの義務はすべて、ネットワークのリスク/重要度の低い領域から重要なシステムを分離し、セグメント化することを指します。
イルミオASPがどのように役立つか
イルミオはさまざまな方法で役立ちます。私たちは主に、重要なシステムやアプリケーションへのアクセスとアプリケーションからのアクセスの視覚化に重点を置き、その後、そのようなシステムへのアクセスに関する広範なものから非常にきめ細かなものまで制御します。このプロセス(マイクロセグメンテーション)を通じて、インフラストラクチャのIPホスティング部分へのラテラルムーブメントと、その後のデータ流出という主な懸念事項に簡単に対処できます。
コラボレーションシステムの外部使用を視覚化して決定し、必要な重要なセキュリティを維持しながら、作業の俊敏性とスピードを高めることができます。研究および生産分野でのIoTプラットフォームの使用の増加は、必然的に接続される環境にリスクを与えることなく安全に実装できます。
アプリケーションのリングフェンシングと環境分離は、プラットフォームの中核的なユースケースです。ネットワーク構造ではなく、ビジネス言語に基づいてインフラストラクチャを明確にマッピングすることで、ワークロード間の接続を簡単に理解できます。次に、このマップに基づいて、これらのシステム間で許可される接続性 (または許可されない接続性) を定義する非常に単純なセグメンテーション ポリシーを構築できます。
最後に、イルミオのプラットフォームは、水処理業界、ヘルスケアサービス、航空会社、産業向けの電気サービスにおける重要なアプリケーションの保護など、関連する業界の義務と管理に従って重要なシステムをうまく保護します。
製薬業界でサイバーセキュリティへの注目が高まるにつれ、将来的にはさらに多くのマイクロセグメンテーションのユースケースが明らかになるでしょう。これらの中核となるのは、主に、高価値でリスクの高いシステムやデータに関する保護とアクセス、およびこれらのシステムへのラテラルムーブメントや侵害の防止だと思います。アプリケーション中心のマッピングと制御が最も重要であり、製薬業界は今日、そのようなリスクに対処するために適切に前進しています。
イルミオASPの詳細については、 https://www.illumio.com/products/illumio-core をご覧ください。
