世界的な医薬品・医療機器メーカである同社は、世界中に数十の生産拠点を展開しています。多様な市場に規制対象のヘルスケア製品を提供し、品質、安全、コンプライアンスの確保に尽力しています。
- 検証済みの製造環境において、高度にセグメント化されたOTネットワーク全体にわたるサイバー脆弱性の管理が困難
- 従来のITツールでは、侵入的なスキャンや不正なシステム変更により、運用上および規制上のリスクにさらされていた。
- 世界中の拠点に分散している独自の旧式のOT資産に対する一元的な可視性と制御が不足
- Verve®を導入し、BigFixの機能をOT環境に拡張
- エージェントレス・デバイス・インターフェイス(ADI)を使用し、検証済みシステムを中断することなく、独自仕様および旧式のOT資産を管理
- “Think Global, Act Local” (グローバルに考え、ローカルに行動する)アプローチにより、複数拠点へのレポート作成とローカルアクションを実現
- 侵入的なスキャンなしで、ITおよびOTエンドポイント全体の可視性と脆弱性評価を提供
- 製造業に特化したチームと連携し、工場の運用とコンプライアンスのニーズに合わせた実装を実現
- グローバルに分散されセグメント化されたOTネットワーク全体にわたる完全な可視性と制御を実現
- 中断のないクローズドループ型の脆弱性管理により、サイバーセキュリティリスクを軽減
- 集中分析とローカル実行により、修復期間を短縮
- 侵入的なスキャンや承認されていない変更の必要性をなくすことで、コンプライアンス違反を回避
医薬品・医療機器製造におけるサイバーセキュリティは、非常に複雑です。旧式の機器、厳格な規制コンプライアンス、セグメント化されたネットワーク、そして独自仕様のOTデバイスは、効果的な脆弱性管理の大きな障壁となっています。このグローバルメーカは、これらの制約に対応する専用のソリューションを必要としていました。
課題
旧式のOTシステムがセキュリティの可視性と制御を阻害
世界各地に数十の拠点を展開するグローバル製薬・医療機器メーカは、製造環境におけるサイバーセキュリティの課題の深刻化に直面していました。地理的に分散した工場には、検証済みのシステム、旧式の機器、そして独自の組み込みデバイスが混在しており、同社はOT資産に対する一貫した可視性と制御の確保に苦労していました。
製造メーカは、OT環境のセキュリティ確保のため、脆弱性スキャナやウイルス対策ソフトウェアといった従来のITセキュリティツールの使用を試みましたが、これらのツールは侵入的なスキャンや不正な設定変更を実行することで、運用上および規制上のリスクを招いていました。そのため、同社は業務を中断させたりコンプライアンス要件に違反したりすることなく、包括的な脆弱性管理を提供するソリューションを必要としていました。
ソリューション
IT用のツールをOT環境に拡張
これらの課題に対処するため、製造メーカはVerve®を選択しました。Verve®プラットフォームは、BigFixの機能をOT環境に拡張しました。このプラットフォームのエージェントレス・デバイス・インターフェイス(ADI)により、製造メーカはエンドポイントにソフトウェアを直接導入することなく、ベンダーや製造年を問わず、幅広いOTデバイスを管理できるようになりました。
“Think Global, Act Local” (グローバルに考え、ローカルに行動する)フレームワークは、一元的なレポートと分析を提供しながら、工場レベルでのパッチ適用や構成変更などのローカルな修復アクションを可能にしました。さらに、当社のスペシャリストは、製造メーカのオペレーションリーダと連携し、規制要件と安全要件への適合を図ることで、実装をサポートしました。
結果
世界中のOT拠点におけるセキュリティ運用の迅速化と安全向上
Verve®を導入したこの製造メーカは、セグメント化されたネットワーク全体にわたるすべてのITおよびOTエンドポイントを、スキャンなしで可視化できるようになりました。統合プラットフォームにより、アナリストは中央コンソールから脆弱性を評価・修正できるようになりました。これにより、対応時間が短縮され、工場の操業への影響を最小限に抑えることができました。
成果は以下の通りです。
- OT環境全体の旧式の資産と独自資産を完全にカバー
- サイト全体の脆弱性検出と修正にかかる時間を短縮
- エンド・ポイント・アーキテクチャの変更や検証済みシステムへの影響なし
- OT固有の代替手段と比較して、導入コストが低く、展開が迅速
- ユーザフレンドリなインターフェイスにより、運用スタッフのトレーニングは最小限で済みます。
公開 2025年11月3日
お客様へのご提案