本記事では、アメリカのサイバーセキュリティ企業 ColorTokens(カラートークンズ)社が発信しているセキュリティ情報(英文)を、日本の代理店である株式会社電巧社が許諾を得て日本語に翻訳し、要約して掲載しています。
※本記事は、掲載後に修正される可能性がございますので、ご了承ください
※過去の記事もアップしておりますので、現在の情報と異なる可能性がございます。記事下の最終更新日をご参考ください
ラボ、診断薬、機器、研究システムに侵害回復力をもたらす
ヘルスケア・ライフサイエンス(HCLS)業界のイノベーション・エコシステムは、実験室情報システム(LIMS)から、分子構造を含む重要なITシステム、あるいは極めて重要な分散型臨床試験データ、あるいは新たに承認された分子によって生み出される結果を評価するために不可欠な臨床現場でのパフォーマンスを含む実世界データ(RWD)に至るまで、接続された多数のデジタル機器やシステムで満たされています。
これらすべてを通じ、研究者は技術革新を急速に進め、治療法を市場に送り出すという使命を担っています。
こうしたことが完全に可能になるのは、データとデジタル・システムが完全に安全で信頼されているからに他なりません。
さらに、HCLS業界は、科学と臨床のフロンティアを押し広げるために、データ、AI/ML拡張モデル、その他の高度なデジタル技術を重要な形で活用しています。
過去におけるこのような進歩は、先進的な治療法、斬新な臨床試験の設計と実施、先駆的な臨床意思決定支援システムなどをもたらしました。
HCLS業界は、すべてのシステムをサイバー脅威から確実に保護しながら、新しい分子、製品、サービスを革新し、提供することに一点集中してきました。
この微妙な両立は、民間、大学、政府研究センターなどの研究所にとって特に緊急の課題となっています。
これらのシステムのサイバーセキュリティは非常に重要であり、特に、これらの検証されたシステムの多くは、いくつかの重要なタスクを実行するために、古いレガシーシステムに依存しているためです。
これらのハイテク・システムは、高度化するサイバー脅威に対処するために設計されたことのないレガシー・インフラストラクチャに依存していることが多いです。
疑問は残る: あなたの研究所や研究システムは、サイバー侵害の可能性に本当に耐えられるでしょうか?
もしその答えが「イエス」でないなら、急速な技術革新に対応できるよう、侵害に備え、運用面で回復力のあるモデルへの移行を検討する時期が来ています。
ゼロトラスト・アーキテクチャは、運用上の回復力を実現します。
ゼロトラスト・アーキテクチャマイクロセグメンテーションは、ゼロトラスト・アーキテクチャを確保するための最もシンプルで、最も速く、費用対効果の高い、エレガントな方法です。
脅威対策の実施はしばしば後手に回る
ヘルスケアやライフサイエンス企業の中には、ハッカーが狙うのは有名な病院チェーンだけだと思い込んでいるところもあります。
また、サイバーセキュリティを純粋にコンプライアンス問題として捉え、HIPAAやGDPR、その他の規制のチェックボックスにチェックを入れるだけで、サイバー侵害がいかに重要な研究スケジュールや重要な臨床試験の期限を狂わせるかを十分に理解していない企業もあります。
このような情報漏えいの最良のシナリオは、ハッキングによるプロジェクト完了の遅れかもしれません。
そのような侵害の最悪のシナリオは、何年もかけて丹念に収集/処理された研究データが急速に流出すること、あるいは科学的データが汚染され、偽のデータセットが作成されることです。
CIOがIT業務全般を管理し、CISOがデジタル・セキュリティのみに集中するというサイロ化されたアプローチは、次第に維持できなくなりつつあります。
ハッカーは役割を区別しません。
彼らは統一された攻撃対象を見ています。
重要な科学的データであれ、患者の治験データであれ、AIを活用した個別化診断や創薬における独自の製剤に使用される患者固有の情報であれ、中核となる研究・臨床データを保護するには、全社的な統一アプローチが必要です。
キテクチャがあれば、ランサムウェア感染後でも形勢を逆転させることが可能です。
侵害への備えへの姿勢の例
ある大手バイオテクノロジー企業は最近、最悪の事態が発生した場合、サイバー侵害を食い止め、日常業務を継続できるかどうかという差し迫った問題に直面しました。
豊かな技術革新の歴史があるにもかかわらず、同社は研究にもサイバーに強いセキュリティ態勢が必要であることを認識していました。
彼らは、たとえシステムが侵害されたとしても、通常通り業務を遂行する必要があると認識していました。
たとえ侵入されたとしても、流出によってデータを失いたくなかったのです。
この認識からColorTokensにたどり着いた同社は、横方向の動きを阻止し、重要なシステムを隔離するための広範なマイクロセグメンテーションのアプローチを採用することで、ゼロトラスト・アーキテクチャを構築しました。
実際には、このシフトはすぐに利益をもたらしました:
- オペレーションの回復力を確保
重要な研究業務がオンラインに維持されたため、科学者は新しい製剤や患者ケア技術の研究の勢いを維持することができました
- 事業継続性の維持
相互接続されたシステム間での横方向の移動を防止することで、ゼロトラスト・アーキテクチャを確保し、孤立した侵害を確実に封じ込めることで、潜在的な被害を当初の数分の一に抑えました
- 進行中の研究の維持
たとえ脅威にさらされても、臨床試験や研究所の活動は中断されることなく継続され、科学の進歩のペースが損なわれることはないことが実証されました
- 機密データの保護
患者情報と独自の研究成果の両方を保護し、不正アクセスによって進行中の研究が中断されたり、危険にさらされたりすることがないようにしました
このバイオテクノロジー企業は現在、ゼロトラスト・セキュリティという新たなパラダイムで事業を展開しており、脅威が致命的なデータ侵害に発展する前にプロアクティブに阻止しています。
彼らの経験は、真の保護がイノベーションを止めないことを証明している。それどころか、イノベーションを支え、加速させるのです。
レガシー環境における研究の保護
多くのラボは、レガシーなITシステムと、もともとセキュリティではなく機能のために構築されたLIMS(ラボ情報管理システム)を混在させて稼動させています。
並行して、重要なラボ機器を監視するような重複する運用技術(OT)ネットワークは、適切にセグメント化されていない場合、リスクを増大させています。
マイクロセグメンテーションは、ここで強力な戦略として際立っています。
ネットワークを明確なマイクロセグメントに分割し、厳格なアクセス・コントロールを要求することで、悪質な行為者があるセクションに侵入したとしても、自由に横断できないようにします。
このような広範なマイクロセグメンテーションは、当時のソリューションでは不可能でした。
ファイアウォールは、侵入ポイントを規制することには長けていますが、ファイアウォール内部での横の動きを防ぐことはできません。
VLANは、より大きなネットワーク内のセグメントを分離することでセキュリティを提供するが、ネットワーク内の横方向の動きは防げません。
EDRはリアクティブなものであり、脅威に対してプロアクティブに反応するものではありません。
そこで、当社のパーベイシブ・マイクロセグメンテーションのような技術革新が重要かつ価値あるものとなるのです。
当社のXshield(エックスシールド) エンタープライズ・マイクロセグメンテーション・プラットフォームのようなソリューションは、横方向の動きを防ぐことを実現可能にし、また拡張性も提供します:
- 異種環境間でのネットワーク・トラフィックの可視化
- 研究者の実際の作業方法に沿った方法で高価値資産を分離
- 新たな脅威やコンプライアンスの更新に適応可能なソフトウェア定義ネットワーク制御
これらの機能は、しばしば見過ごされがちな事実に対処するものです。
データそのものや研究エコシステム全体の完全性が侵害されれば、最も有望な科学的試みも行き詰まる可能性があります。
オペレーショナル・レジリエンシーに向けて
ようにするレジリエンシー・チームとして機能するチームのものである。この種のオペレーショナル・レジリエンシーとは、進歩を維持することです。
分子モデリングで画期的な進歩を遂げようとしている場合でも、AIを活用した予測アルゴリズムを改良するために患者データを分析している場合でも、たった一度のサイバーインシデントで業務が停止したり、貴重な研究成果が損なわれたりすることは避けたいものです。
オペレーションの回復力を最適化する際には、以下の点を考慮してください:
科学者、ラボの技術者、管理者を含むスタッフのセキュリティ意識は、攻撃者がしばしば悪用するギャップを埋めるのに役立つ。何とかする」と考えている企業は、多くの場合、うまくいきません。
- レジリエンシー・マインドセットの採用
中核機能を犠牲にすることなく攻撃に耐えるインフラを準備し、臨床試験や実験が中断されることなく進行するようにします - 重要資産の特定
業務に最も必要なデータセット、システム、アプリケーションをマッピングする。これらの価値の高いターゲットには、最も厳格な保護が必要です - マイクロセグメンテーションの活用
脅威を封じ込めるネットワーク・セグメンテーションにより、横方向の動き(ラテラルムーブメント)を制限します。このアプローチは、ITシステムとOTシステムが混在する環境では特に重要です - プロアクティブ・モニタリングの優先
脅威が重大な侵害に拡大する前に、異常を早期に発見する高度な脅威検知システムと迅速な対応システムを導入します - 継続的なトレーニングの実施
科学者、ラボの技術者、管理者を含むスタッフのセキュリティ意識は、攻撃者がしばしば悪用するギャップを埋めるのに役立ちます
自信を持って前進する
このバイオテクノロジー企業の経験から学ぶことで、研究所や研究センターは、科学的発見という使命に集中しながら、最も貴重な資産(知的財産、専有データ、患者情報)を保護するための具体的なロードマップを手に入れることができます
ColorTokens(カラートークンズ)では、イノベーションと堅牢なサイバーセキュリティの連携を熱望する先見性のある組織と提携できることを誇りに思います。
私たちのXshieldエンタープライズマイクロセグメンテーションプラットフォームは、ブレークスルーに焦点を当て、何があってもラボや研究センターを正常に稼働させる侵害対応態勢を信頼するという、わかりやすい原則を提供します。
当社のユニークなアプローチにより、当社はForrester Wave™でOT、IoT、ヘルスケアのセキュリティ分野で最高評価を獲得した唯一のベンダーとして認められたことを光栄に思います。
高度な研究や救命治療が異常なスピードで進むこの領域では、業務の回復力を確保することが、道徳的にも戦略的にも不可欠です。
ホリスティックな侵害対応モデルがどのようにラボや研究センターを保護するかを検討する準備が整いましたら、ColorTokens(カラートークンズ)公式サイトからお問い合わせください。
翻訳元記事
「Bringing Breach Resiliency to Labs, Diagnostics, Devices, and Research Systems」
最終更新日:2025/4/17
著者:Dr. Guru Gurushankar
この記事の著者:電巧社セキュリティブログ編集部
