製薬業務のデジタル化: 産業セキュリティに対する脅威を阻止する

製薬業界における産業セキュリティに対する脅威を阻止する

製薬会社はデジタル化を通じて業務を変革し、競争力を劇的に向上させています。

より多くのデータにアクセスし、制御アーキテクチャを簡略化することにより、切換え時間を短縮し、生産を効率化して競争力を高めることができます。その他の利点としては、最新のMESを使用して処理バッチ数を50%以上増やしたり、完全なペーパーレス化を実現できます。

偽造防止法などの新たな法律の制定により、この傾向は続くと見られ、さらに多くの製薬会社が業務のネットワーク化やITの導入を迫られています。

ただし、製薬業のデジタル化は、産業セキュリティに対処することなくして議論できません。すでに今日、多くの製薬会社は接続性の増大によって知的財産やその他の機密情報が危険にさらされることに不安を感じています。また、多くの製薬会社は部外者によって生産が妨げられ、製品の品質が低下することを懸念しています。

こうした懸念には確かに根拠はありますが、製薬会社はデジタル化の計画を中止する必要はありません。確立されたベストプラクティスに従い、産業資産を活用することにより、産業セキュリティ戦略を強化し、これまで以上に企業秘密や業務、製品を保護することができます。

万能薬は存在しない

それ一つであらゆる脅威から製薬業務を保護できるセキュリティ技術は存在しません。

例えば、銀行は物理的な資金を保護するために金庫の鍵をかけておくだけでなく、顧客の財務情報などの機密データも保護することが期待されています。同様に、ネットワークに接続された製薬業務(何百万~何十億ドルもの資産価値がある)についても、物理的資産とデジタル資産を保護するために多面的アプローチをとる必要があるのではないでしょうか?

これが多層防御セキュリティの背景にある理論です。そこでは、どのような保護もそれ1つでは破られる可能性があるため、複数の保護レイヤを採用しています。IEC 62443規格シリーズ(ISA99)で推奨されたこのセキュリティアプローチでは、以下の6階層にわたって保護対策を導入することが求められています。

  1. ポリシーと手順
  2. 物理的資産
  3. ネットワーク
  4. コンピュータ
  5. アプリケーション
  6. デバイス

製薬業界向けの処方箋

ロックウェル・オートメーションの2016 Automation Fair®では、ファイザー・グローバル・エンジニアリング社のグローバルオートメーション担当取締役であるジム・ラボンティー氏が、製薬業務への包括的セキュリティの導入について講演しました。

ラボンティー氏は、同社では専用のファイアウォールによって分割されたセキュリティゾーンを導入し、ビジネス資産をゾーンごとに保護していると述べました。さらに、同社では旧式の設備を最新のシステムや機器から切り離し、オートメーションとITチームの間に線引きする必要があるとも述べています。

「セキュリティを保護するためには役割と責任を明確化する必要があり、異なるプレイヤーどうしが相互に話し合う必要があります。」

ラボンティー氏は、ネットワークのトラフィックパターンを分析できるソフトウェアの使用についても言及しています。例えば、異常検出ソフトウェアは、産業用ネットワーク資産間のトラフィックを受動的にモニタし、最も深いレベルで通信を分析することができます。検出された異常は、セキュリティ担当者などに報告され、効率的な調査や対応、復旧作業をサポートするのに役立ちます。

「産業用非武装地帯」は、製薬業向けのもう一つの重要なセキュリティ対策です。これは、生産とエンタープライズゾーンの間にバリアを設け、その間の直接的な行き来を制限するものです。

認証、許可およびアカウント管理ソフトウェアもネットワークにアクセスするユーザや各ユーザに可能な操作を制限し、彼らの行動の完全な監査証跡を提供することができます。

不安の症状?

産業セキュリティに対する脅威に対して不安を感じたり、圧倒されたりするのはよくあることです。どこから始めたら良いかを知るだけでも困難な場合があります。しかし心配することはありません。次のように、役に立つ多くのリソースを利用できます。

  • Converged Plantwide Ethernet (CPwE)リファレンスアーキテクチャは、未来を見据えたネットワークアーキテクチャを構築するための指針を提供するとともに、セキュリティリスクにも対処します。
  • トレーニングおよび検定コースでは、ITおよびOT担当者がネットワーク化された産業用制御システムを安全に管理し運営するために必要なスキルを身につけることができます。
  • セキュリティサービスは、セキュリティ評価を実施したり、新しい技術を導入したり、セキュリティプログラムのさまざまな側面を継続的に管理することにも役に立ちます。

これらのリソースについては、産業用セキュリティをご覧ください。

Automation Fairは、Rockwell Automation Inc.の商標です。

Mark Cristiano
投稿日 2017-09-27 投稿者 Mark Cristiano, Network and Security Services Business Development Manager, Rockwell Automation
  • お問い合わせ:

お問い合わせ

ロックウェル・オートメーションならびに当社パートナの仕事は優れた知識を通じて、自動化の設計と導入をお手伝いしその投資がいかされるようサポートすることです。

最新ニュース

ロックウェル・オートメーションにご登録いただければ、最新のニュースと情報を電子メールにて直接お届けします。