課題:
製薬会社は、長年にわたり巧妙なサイバー犯罪者の格好の標的となっていました。しかし、COVID-19の大流行により、リスクベースのサイバーセキュリティプログラムの必要性が高まり、しかも早急な対応が求められました。
ある世界的な製薬会社が、そのITとOTシステム用のサイバーセキュリティプログラム構築のための支援を必要としていました。パッチが適用されていないOT資産は製造プラントに対するセキュリティリスクを増大させ、ICSコントローラへの脅威に対するリアルタイムの可視性の欠如によってOTマルウェアの検出が実質的に不可能になっていました。
リスクとともに事態を悪化させた背景には、この製薬会社はビジネスネットワークを産業プラントネットワークから分離しておらず、また重要な製造システムとの間のトラフィックと経路も制限していなかったことがあります。
将来を見据えて、この会社は十分なサイバーハイジーンについてチームを教育する必要性を知りました。
ソリューション:
リスクを評価した後に、この大手製薬会社はロックウェル・オートメーションと提携し、ネットワークのセグメント化を通じ、さらにエンドポイントおよび周辺セキュリティを強化することによってサイバーセキュリティ保護の充実に向けた大きな前進を遂げました。最初に、3段階のサイバーセキュリティプログラムが早急に設計、実装されました。
- 最優先事項は、ネットワークやシステムが攻撃されたときに脅威の拡散を阻止するための世界64カ所の施設の論理ネットワークと物理ネットワークの分離でした。
- 次に、同社は周辺機器のセキュリティを強化して脅威アクターを阻止し、アプリケーションの「許可リスト」を導入して、そのアプリケーションが事前承認されている場合のみアプリケーションの使用を許可してエンドポイントを保護します。
- 最後に、同社は脅威検出サービスやUSBクレンジングを実装して、OTネットワーク上のUSBメディアの中央管理とモニタを行ない、ネットワーク内外からの脅威や攻撃からネットワークを保護します。また、脅威検出サービスも、ベースラインとして使用できる正常なネットワーク動作を判定し、年中無休24時間体制の脅威監視機能を利用して異常な活動を検出し、その場合はレッドフラグを立てます。このサービスは、企業がシステムのリスク要因になる活動を迅速に特定し、または攻撃前にリスクを特定することを支援します。
結果:
ロックウェル・オートメーションは、この製薬会社がUSBクレンジング、周辺機器のセキュリティ、および世界64カ所の施設にわたるネットワークの分離を含む、拡張されたセキュリティ戦略を約9カ月の短期間で設計し実装することを支援しました。そうすることによって、ますます高度化するサイバー脅威からOTおよびICS資産を保護する同社の能力が向上しました。同社は現在、グローバル企業全体にわたるICS脅威に対するリアルタイムの一貫性ある可視性を持ち、攻撃が発生する前に脅威を検出する能力によって、さらにセキュアなオペレーションとサイバー犯罪者から同社の資産を保護する防御戦略が可能になりました。