武田薬品は、特定の疾患に対して、生命に関わる重要な治療薬の研究・生産に注力しています。
同社は、医薬品を必要とする人々にタイムリーに医薬品を提供することに専念しています。

Armisは、製造工場にある実験機器や生産設備を包括的に可視化することで、同社のサイバー耐性を大幅に改善し、供給継続性に対する信頼性を向上させました。 

武田薬品は、世界80カ国以上に広がるライフサイエンス企業として、患者さんの人生を変える治療法を追求しています。
同社は、がん、消化器疾患、神経科学、希少疾患の4つの治療領域において、バイオロジクス（バイオ製剤）医薬品を製造しています。

世界20カ国に45の製造拠点を持ち、バイオ製剤、錠剤型製剤、その他の治療薬を生産する専門システムを有しています。
武田薬品は長年にわたり、買収を通じて急成長を遂げてきました。その結果、老朽化した設備と新しい設備が混在する製造ネットワークになってしまいました。

知的財産を狙った破壊的なサイバー攻撃が横行し、工場内または工場間で継続的な業務が中断される可能性があることから、武田薬品工業のセキュリティおよびトラスト担当最高責任者のマイク・タワーズ氏は、工場のシステムと資産のセキュリティについてますます懸念を抱くようになっていました。

他の製造業と同様、武田薬品の工場には産業用制御システムがあり、エージェントベースのセキュリティ・ソリューションでは対応できない特殊な資産も多くあります。
どの工場にも、冷蔵装置、質量分析装置、化学薬品、化学反応装置、ミキシングマシンなどがあります。
これらの機械は非常に高価です。

例えば、進行した癌の細胞治療や遺伝子治療の製品を作るだけでも、1億5千万円もの費用がかかることもあります。
しかも、その多くは、品質の鍵を握る工場の温度や湿度などの環境状態を監視するために不可欠な装置であり、メンテナンスやデータ収集のためにインターネットに接続されています。

問題は、タワーズたちのチームが、武田の工場全体にある大量の資産を見たり、保護したりする方法がないことでした。

スピーディな価値実現が、アルミス導入の決め手

このセキュリティと可視性のギャップを解決するために、タワーズ社はArmisを含む3つのベンダーを評価しました。

ArmisのPoVは、ミネソタ州ミネアポリス郊外にある武田薬品のブルックリンパーク工場で実施されました。
ArmisのPoVの前に、タワーズ氏と彼のチームは、ブルックリンパーク施設に約100台のネットワーク接続デバイスがあると見積もっていました。

Armisアセットインテリジェンスプラットフォームの導入により、彼らはすぐに、工場には実際には980以上の接続デバイスがあることに気づきました。

タワーズ氏によると、このPoVに基づき 、武田薬品はArmisプラットフォームを全工場に展開し、約6週間で世界中の工場にある42,000以上のデバイス（そのうち18,000は製造工程に不可欠）を特定することができました。

「Armisは、私たちが検討したすべてのベンダーの中で、価値を見出すまでの時間が最も短く、カバーする範囲が最も広かったのです。また、クラウドベースであるため、管理も簡単です。これらすべての要因から、率直に言って、Armisを選択するのは簡単でした」

とタワーズ氏は言います。

「Armisのおかげで、私たちはすでに以下のことを発見しました。一連の潜在的なサイバーリスクをArmisの導入がなければ、その存在を知ることはなかったでしょう。すでに元は取っています。 」

サプライチェーン継続のリスクを解決する

武田薬品工業にとって最大のリスクは、サプライチェーンの継続性に支障をきたし、患者さんに薬を届けるのが遅くなったり、不可能になったりすることです。

患者さんに製品が届かなくなる原因として最も考えられるのは、サイバー攻撃によって工場が破壊され、コンピューター駆動の機器が使えなくなるような事態が考えられることです。

タワーズ氏は、

「私たちがArmisを導入したのは、主に供給継続性と製造プロセス全体の耐障害性を向上させるためです」

と説明します。

「武田薬品では、患者さんに医薬品を届けることより何よりも優先されます。Armisは、それを可能にする重要な貢献者の一人です。」

Amisを導入して以来、最大の治療領域にある2つのグローバル工場では、供給継続性が大幅に改善されました。 ある工場では、腫瘍学に焦点を当て、進行性の癌の治療に役立つ医薬品を製造しています。

また別の工場では、大腸炎やクローン病、関節リウマチを治療する強力なバイオ医薬品を製造しています。

「これらは2つの例に過ぎません。Armisのおかげで、これら2つの工場から出荷されるすべての製品の予測可能性と品質保証が大幅に向上しました」

とタワーズ氏は指摘します。

Armisはパッシブな常時監視を提供するため、システムの問題やサイバ ーセキュリティの事象に関連する予定外のダウンタイムを削減することができました。

アルミス、武田薬品のコンプライアンスプログラムを強化

規制の厳しい製薬業界では、製造ラボの適切なセキュリティ管理を実証することが、規制遵守に不可欠です。

そして、グローバルに展開する大企業にとって、それは非常に難しいことでもあり、時間がかかることでもあります 。

武田薬品では、コンプライアンス関連のプロセスを効率化するために、タワーズと彼のチームが「製造ラボセキュリティ」（MLS）」と言う社内組織を立ち上げました。

「MLSプログラムの主な理由の1つは、当社の製造プロセスの品質と規制コンプライアンスを向上させ、これらの環境を停電や回復力・可用性障害のリスクから保護するための適切な対策を行うことです。

私たちは、Armisを使用して、コンプライアンス遵守と、管理が可能であることを証明することができました」

と、タワーズ氏は断言します。

Armisとの連携により、より良い見識とネットワークの改善を実現

Armisプラットフォームを最大限に活用するため、タワーズ氏と彼のチームは、Splunk環境との統合を含むいくつかの統合を実行しました。

また、Armis と Exabeam 分析エンジンの統合も行いました。

Armisは、ユーザーとエンティティの行動分析に重点を置き、ネットワーク上の人やデバイスによる危険な行動を発見することができます。Armisは、データの統合、精査、補完を行い、一元的な信頼できるビューを提供します。

そのため、タワーズのチームは、潜在的な脅威をよりよく理解し、より迅速に対応することができるようになりました。

Armisは、チームのワークフローにも役立っています。

構成管理データベース（CMDB)ないの資産データの精度を最適化するため、タワーズ氏と彼のチームはArmisをServiceNowと統合しました。

また、Taniumとの統合により、タワーズ氏と彼のチームは、組織のデジタルインフラと資産のセキュリティ衛生を保証し、コンプライアンスを簡素化するのに役立っています。

1つのプラットフォームで、さまざまなメリットを提供

武田薬品は、Armisの導入により、いくつかの点でメリットを得ています。

しかし、タワーズ氏によると、最大のメリットは、製造工場内のすべてのデバイスに対する前例のない完全な可視性です。

チームは、すべての資産情報がアクセスしやすく、ユーザーフレンドリーで一元的な管理プラットフォームが気に入っています。

「Armisを導入する前は、標準化が全くできていなかった環境で、より集中的で一貫した管理ができるようになりました。現在では、製造ネットワーク全体に対して、単一の資産リポジトリと単一の資産管理ソリューションで済みます。」

とタワーズ氏は言います。

「工場環境での成功が大きかったので、企業側にもArmisを導入する予定です。」

また、タワーズ氏は、継続的なリアルタイムの資産監視も重要な利点であると指摘します。

現在、彼のチームは、現在の在庫と、設定やセキュリティアップデートに関するデバイスの状態を簡単に調査することができます。

また、ネットワークパターンの変化もアラートで通知されるため、潜在的な脅威に対してより迅速に対応できるようになりました。

「Armisは常に最新の情報を提供してくれます。このような環境では、正常な状態からの逸脱は、セキュリティの観点から見て非常に重要です」

とタワーズ氏は指摘します。

今後に向けて

タワーズ氏と彼のチームは、すでに武田薬品でのArmisの利用拡大を進めています。

次は、Armis Asset Vulnerability Managementモジュールを導入し、サイバーリスク管理のライフサイクルをよりコントロールできるようにする予定だそうです。

また、タワーズ氏が「変化の激しい環境」と表現する200カ所の血漿献血センターにもArmisを拡張する予定です。

血漿は武田薬品が開発する多くの医薬品の重要な成分であるため、これらのセンターを保護することは非常に重要であると、彼は述べています。

タワーズは、武田薬品と同じような環境にある他のバイオ医薬品企業に対して、製造と供給継続の課題に優先的に取り組むことを勧めています。

「バイオ医薬品の分野では、設計上、工場は異なることを行うため、異なる方法で建設されなければならず、これは困難なことのように思えるかもしれません。しかし、セキュリティの観点から、何かをする前に自分の環境に何があるのかを知らなければなりません。知らないものを守ることはできません。そこでArmisが役立ちます。Armisは、そのリスク領域に対応する基礎的なプラットフォームであり、同様の課題がある他の環境にも拡張することができます」

とタワーズ氏は説明します。

Armisについて

Armisは、ネットワークデバイスが生み出す新たな脅威の状況に対処するために設計された、統合された資産の可視性とセキュリティのプラットフォームです。

Armisは、医療機器（IoMT）、運用技術（OT）、産業用制御システム（ICS）を含む、すべての管理 、非管理対象、およびIoTデバイスを完全なコンテキストで確認できるリアルタイムかつ継続的な保護を提供し、Fortune 1000企業に導入されています。

Armisは、パッシブで比類のないサイバーセキュリティ資産管理、リスク管理、および自動ポリシーを提供します。

Armisは株式非公開企業であり、カリフォルニア州サンフランシスコに本社を構えています。

2023年掲載