- OTセキュリティ関連の工数を70%削減し、年間約70万ドルのコスト削減を実現
- OT資産の完全な可視化を達成し、全施設における可視性のギャップを解消
- 脅威への対応プロセスを数日単位からほぼリアルタイムの対応へと大幅に迅速化
- エンジニアリングリソースを収益創出活動へと振り向けつつ、規制コンプライアンスを強化
米国に拠点を置くフォーチュン500選出のグローバル製薬メーカは、世界各地に55カ所の生産施設を展開しています。同社は多岐にわたる救命医薬品や治療法を製造しており、大規模な事業運営を維持しつつ、厳格な規制監督下での業務遂行が求められています。
- ITセキュリティツールとOTセキュリティツールが整合せず、重要システムが脆弱な状態に置かれていた
- OT資産に対する可視性が欠如し、全体的な可視性の低下や脅威検知の遅れを招いた
- 資産インベントリ、パッチ適用、およびリスクアセスメントのプロセスが手作業で行なわれていた
- グローバルな規制コンプライアンスの順守と、迅速なセキュリティ更新・脅威対応との両立が困難だった
- 世界55カ所の拠点の施設にSecureOT™プラットフォームを導入し、OTセキュリティの一元管理を実現
- テクノロジを活用したアセスメントを実施し、課題(ギャップ)を特定した上で、各拠点に最適化されたソリューションを設計
- 資産インベントリ、リスクスコアリング、および脆弱性管理のワークフローを自動化し、手作業によるプロセスを刷新
- “Think Global: Act Local (地球規模で考え、足元から行動せよ)”の展開戦略を採用し、セキュリティ規格の統一と各拠点の実情に即した運用との両立を実現
グローバルに事業を展開するある製薬メーカは、OT (制御技術)環境のセキュリティ確保を求める圧力の高まりに直面していました。生産の継続性、患者の安全性、そして規制遵守が問われる中、同社は極めて複雑な環境全体にわたり、セキュリティ対策を簡素化する手段を必要としていました。
同社の経営陣は、既存のITツールではOT環境の実情に十分に対応しきれていないことを認識していました。可視性が欠如し、手作業によるプロセスは多大な時間を要するうえ、規制上のハードルがインシデント発生時の対応速度を鈍らせていたのです。そこで同社は、業務を阻害することなく、グローバル規模で拡張可能なソリューションを求めていました。
課題
互換性のないツールと可視性の欠如
同組織は当初、IT中心のセキュリティソリューションに依存していました。しかし、機密保持や保護を主眼に設計されたこれらのシステムは、稼働時間の確保というニーズに対応しきれませんでした。その結果、重要な資産が無防備な状態にさらされることとなりました。
また、OTネットワークの大部分も監視が行き届いていませんでした。資産の完全なインベントリ(目録)が存在しないため、経営層は基本的な状況把握さえままならず、それがひいては脅威の検知やパッチ適用作業の妨げとなっていました。
手作業プロセスとグローバルな複雑さのバランス
同社のセキュリティチームは、資産の追跡やパッチ適用に関する調整作業に、数千時間もの時間を費やしていました。これは年間100万ドルものコスト増を招いただけではなく、ヒューマンエラーのリスクをも高める結果となりました。
数十カ所に及ぶ拠点で事業を展開している同社にとって、セキュリティ部門は、各拠点の立地や環境条件を考慮しつつ、同時に「適正製造規範(Good Manufacturing Practice: GMP)」を厳守するという、バランスの取れた対応が求められました。コンプライアンスへの準拠がセキュリティ対策の導入を遅らせる一方で、変更管理プロセスが迅速なインシデント対応の妨げとなっていました。
ソリューション
脆弱性評価と、段階的かつ低リスクな導入から着手
ロックウェル・オートメーションは、当該企業の各拠点において、テクノロジを活用した「人・プロセス・技術」の包括的な評価を実施しました。この分析を通じてセキュリティ上のギャップが特定され、経営層が信頼を寄せられるような、各社に最適化されたアプローチを採用するための根拠が確立されました。
SecureOT™プラットフォームの導入は、4つの施設における試験運用から開始されました。これにより、メーカは52カ所の追加サイトへと展開規模を拡大する前に、そのアプローチの有効性を検証することができました。
ローカル環境を維持しつつ、自動化の機会を特定
SecureOT™プラットフォームは、資産の自動検出、インベントリ管理、脆弱性評価、およびコンテキストに基づくリスクスコアリングを自動化しました。手作業によるプロセスを削減することで、このメーカはヒューマンエラーを低減させるとともに、希少なセキュリティ人材をより付加価値の高い業務へと振り向けることに成功しました。
さらに、ロックウェル・オートメーションの「Think Global: Act Local」アプローチは、中央集権的な可視性とローカルな実行のバランスを取りました。中央での分析と自動化によって全社的な優先事項が決定され、地域の専門家がそれぞれのニーズをサポートしました。
このソリューションは、ネットワークセグメンテーションの改善、アクセス制御の強化、バックアップ機能のアップグレードにより、OT環境のセキュリティも強化しました。合理化された脆弱性管理ワークフローにより、脅威への対応が数日からリアルタイムへと迅速化され、リスクにさらされる期間が短縮されました。
結果
OTの完全な可視化とリスクの優先順位付け
このプロジェクトにより、OTセキュリティ関連の人件費が70%削減され、年間約70万ドルの節約につながりました。パッチ適用とリスク評価の自動化により、従来手作業に費やされていた100万ドルのコストを大幅に削減できました。
また、55の拠点全体で可視性が向上しました。状況に応じたリスクスコアリングにより、チームは最も重要な箇所にリソースを集中させることができました。さらに、メーカは事後対応型から事前対応型へと転換しました。インシデント発生後の対応ではなく、早期の脅威検知、迅速な修復、明確なセキュリティロードマップを通じて、レジリエンス(回復力)を構築しています。
さらに、本プログラムはコンプライアンス体制およびビジネスとの連携を強化しました。GMP基準を順守し、ワークフローにチェンジマネジメントの仕組みを組み込むことで、本ソリューションは監査や報告業務を簡素化しました。とりわけ重要な点は、エンジニアリング部門のスタッフが反復的なセキュリティ関連業務から解放され、収益創出に直結する取り組みに注力できるようになったことです。
公開 2026年5月1日
お客様へのご提案