医薬品会社のIT部門にとっては、データの安全性とデータセキュリティは長期にわたるストレスの原因になっています。研究結果、製造プロセス、フォーミュラ、そして患者の詳細情報といった知的財産は、サイバー犯罪者にとって格好な標的となりつつあります。第三者が設定したネットワークや、パンデミックにより自宅からリモートで仕事をするユーザーが出てきている現状は、セキュリティ対策の最高責任者に新たな試練をもたらしています。SASEフレームワークとZero Trustセキュリティアーキテクチャのおかげで、これらの懸念材料は過去のものとすることができます。

デジタルトランスフォーメーションの波はすでに製薬業界に押し寄せています。しかし、製薬会社のITインフラストラクチャ、特にビジネスに不可欠なネットワーク環境は、ホームオフィスからのリモートアクセスの要求数の増加に多くの場合対応する準備ができていません。これには、VPN（Virtual Private Network）が一般的に使用されます。問題は、Microsoftにより90年代に開発されたこのテクノロジーが、リモートアクセス要求数の増加を管理するように設計されていないことで、結果的にレイテンシーとセキュリティ上の問題が生じます。これまでかなりの期間、VPNは脆弱であるということからその評判を失ってきました。例えば、パッチが適用されていないリモートアクセス用のVPNサーバーは、サイバー犯罪者が容易に会社のネットワークにアクセスすることを可能にし、すなわちネットワークを保護するはずの同じテクノロジーが攻撃には脆弱になるという状況を作り出しているのです。加えて、会社はセグメント化を実装するよう努力しなければなりません。

おいしい獲物– ヘルスケア業界

Zscalerの調査 "2020 State of Encryption Report"で明らかにされているように、サイバー犯罪者が製薬業界の事業面をますます標的にしているという事実は非常に大きな懸念事項となっています。Zscalerクラウドは、2020年1月から2020年9月の間に、66億件の脅威を識別し、防止しました。ヘルスケア業界は第一位で、およそ17億件の攻撃を発見し、予防しました。特に危険な問題は、攻撃者がSSLトラフック、すなわち暗号化データトラフィックに隠れていたことです。調査期間中のSSLベースの攻撃の総数は、この調査の別の結論によれば260%増加しています。

サイバー犯罪者にとってヘルスケア業界が特に魅力的であるという事実は驚くほどのことではありません。ホームオフィス規制やBYOD（Bring Your Own Device）ポリシーを持つ新しい勤務方針に加えて、システム環境の時代遅れで不適切なセキュリティメカニズムは、データ窃取の巧妙な手口の増加と相まって、ITセキュリティ対策の最高責任者の不安の種であり続けています。加えて、製薬業界内でよく見かける第三者—大学、パートナーまたはサプライヤー—との協力関係が、結果的に第三社にネットワークの一部への完全なアクセスを提供することになります。これらの過剰な権限を有するユーザーでは、デバイスとガイドラインの監視がIT管理者のコントロール領域の外部で行われるため、主要なリスクの原因となります。実際には、ITセキュリティ対策の最高責任者には、外部ユーザーの個別のアプリケーションやサービスへのアクセス権を監視する権限がありません。この理由から、攻撃対象は飛躍的に拡大してしまいます。

結局のところ、この業界では吸収合併が常に行われているため、ネットワーク構造やそのセキュリティ対策が現在の技術水準に達していないことが多く、様々なITトポロジーの統合には数ヶ月から数年かかるという事実とは無関係です。吸収合併はセキュリティリスクの増加を招き、すでに確立されたインフラストラクチャも組織の合併と新規ネットワークの構成という脈略の中で解体され再建される必要があります。加えて、シャドーITとして知られる典型的な問題があり、正式なITインフラストラクチャとは別にIT部門が知らないうちに存在するものです。これに関しては最新のブログで、Zscalerが吸収合併プロセスの加速に役立つ方法をお読みください。

SASEとZero Trust：製薬業界の安全な避難場所

製薬会社にとって、ガートナーモデル SASE（Secure Access Service Edge ）と ZTNA（Zero Trust Network Access）は、従業員のセキュリティと接続性をクラウドに移行するという、これらの課題からの安全な避難場所となります。同時に、従業員はVPNやサーバーセンターを経由する迂回路を避けることができ、Microsoft 365などの革新的なソリューションを効果的かつセキュアに利用できるため、生産性が向上します。ZscalerのZTNAソリューションは、アプリケーションへのアクセスとネットワークへのアクセスを切り離し、アプリケーションへの個々のユーザーのアクセスをセグメント化し、ハイブリッド環境やマルチクラウド環境におけるサーバーセンターへのリモートアクセスとアプリケーションの両方の提供を可能にします。言い換えれば、Zero Trustによりユーザーをネットワーク上に配置する必要がなくなるため、ネットワークの融合は過去のものと考えることができるのです。

従業員、同様に第三者企業や下請け業者にも、特定のアプリケーションへの安全で粒度の細かい、排他的なアクセス権が付与されます。したがって、物理的または仮想的なアプライアンスに依存する代わりに Zscaler Private Access (ZPA)によりクラウドべ－スソリューションの利用が可能になります。一連の定義済みポリシーに基づいて、 Zscaler Zero Trust Exchangeは、インサイドアウト接続を使用して様々なユーザーを特定のアプリケーションにシームレスに接続します。これにより、ビジネスに不可欠なアプリケーションへの高速かつ高性能なユーザー接続性と機微なデータへの継続的なセキュリティが可能になります。企業としては、従業員と外部ユーザーを保護された経路を使用して必要な情報にアクセス可能とする一方で、サイバー犯罪者を撃退するためのプロフェッショナルな防御メカニズムを設定できるという一石二鳥の効果が得られます。加えて、吸収と合併が自動的にITセキュリティ対策の最高責任者にとって苦痛を与える存在ではなくなるのです。