【第8回】ライフサイエンス業界における効果的なサイバーセキュリティ対策とは

　昨年、仏大手製薬会社のサノフィの日本法人サノフィ株式会社は、社内データベースの一部に対して、第三者からの不正アクセスを受け、医療従事者や同社社員の個人情報1390人分が漏洩した可能性があると発表しました。その後、幸いにも、二次被害は確認されていなとの発表がありましたが、現在、医療・ヘルスケアを含むライフサイエンス業界は、人件費や原材料価格の高騰、カーボンニュートラルへの取り組みなど、製造業を取り巻く事業環境は大きく変化しております。特に、今年2025年の米国トランプ政権の誕生による保護貿易思考の加速と相まって、今後も新薬や新製品の開発に益々多くの時間と膨大な資金が必要な状況となるのは疑う余地はありません。特に、製薬業界は非常に価値のある機密データを保有し、その機密データの中には、研究開発データ、医薬品や開発に関する知財情報、治験患者や臨床データなどを保有しています、それらの機密データを保護し、重要なサービスや製造システムの継続的な運用を確保するためには、包括的なサイバーセキュリティ対策が不可欠です。更に、工場や研究施設に対してのサイバーセキュリティ対策の中で、重要でありながら見落とされがちな分野の1つが、OT(オペレーショナルテクノロジー)セキュリティです。ITとOTの垣根が低くなり、相互接続されたシステムへの依存度が高まり、サイバー犯罪者、ハクティビスト^*1 、国家からの攻撃が着実に増加するにつれて、これらのテクノロジーとそれらが運用する環境をサイバー脅威から保護することがこれまで以上に重要になっています。

そこで、今回は、ライフサイエンス業界における工場や研究施設であるエアギャップ（Air Gap）^*2 と呼ばれる従来外部やインターネット環境とは接続されていなかった工場特有の環境を守り、且つIOTの普及やスマートファクトリー^*3 の実現に不可欠なリアルタイムに様々なデータへのアクセスを提供し、異なるネットワーク間で安全なデータ転送を可能にすると同時に、ネットワークを介した脅威から重要な環境を守るOT環境に特化した通信機器つまり、OTに特化したファイアウォール（Firewall）^*4 を解説します。

　その前にファイアウォール（Firewall）とは、何でしょうか。ファイアウォールとはネットワークの入り口に設置して、不正なアクセスやサイバー攻撃からネットワークやコンピューターを守るセキュリティ対策です。通常は、病院、社内、及び工場などの内部ネットワークと外部インターネット環境の間に設置され、ネットワーク経由の通信を監視し、許可された通信のみを通過させて、許可されない通信は遮断することにより、不正アクセスによるデータの改ざんや情報漏えいなどを防ぐこと目的とした通信機器になります。

　このファイアウォールを、OA環境であるIT環境と工場や研究所などのOT環境の間に設置することにより、上述のエアギャップ環境のセキュリティを保護します。例えば、IT環境から、あらかじめ設定したルールに従って、特定のIP通信を許可したり、特定のアプリケーションプロトコル通信を制御します。しかし、本来IT環境での利用を想定している従来のファイアウォールの場合、設定ミスやメンテナンス等で一次的に許可した通信ポートを元に戻すことを忘れるなどにより、外部からの攻撃やデータ流失などのインシデントにつながるケースが多数報告されております。