ライフサイエンス業界におけるOTセキュリティの重要性
前回も触れましたが、ライフサイエンス業界、特に製薬業界は非常に価値のある機密データを保有し、その機密データの中には、研究開発データ、医薬品や開発に関する知財情報、治験患者や臨床データなどを保有しています。そのデータを狙うサプライチェーンへの攻撃が増えている現状を紹介いたしました、今回は、ライフサイエンス業界におけるOT(Operation Technology)セキュリティの重要性に関して解説しようと思います。
まず、OTセキュリティとは何でしょうか? ライフサイエンス業界におけるOTとは何を指すのでしょうか? 製薬業界から見ると、OTとは、工場や研究所などの製造現場で利用されている設備やシステムを動かすための制御システムを指します。一方、病院や医療におけるOTは、医療機器や医療システムそのものやそれを制御するシステムを指します。
近年、それらのシステムを標的としたマルウェア*1やランサムウェア*2の攻撃が後を絶ちません。従来、外部ネットワークに接続されていない工場、研究所、及び病院のシステムは、サイバー攻撃の対象にはなりにくいと考えられていました。しかし、近年はインターネットと直接つながるIoT*3機器の導入やDX化によるスマートファクトリーへの移行により、工場、研究所、そして病院を取り巻く環境は大きく変化しました。それらのシステムと外部ネットワークに接続するシステムが増えて、サイバー攻撃の被害の可能性が高まっております。
事実、今年6月には、製薬大手・エーザイがランサムウェア攻撃の被害を受け、物流関連のシステム等に影響がでました。また、先月11月末にも、大分県中津市の市民病院の病院システムがランサムウェアに感染したと発表がありました。そこで、重要なのがOTのセキュリティ対策となります。
それでは、具体的になぜOTセキュリティ対策が重要になるのでしょうか。それは、以下の理由にまとめることができます。
これらの要因から、ライフサイエンス業界ではOTセキュリティが非常に重要視され、適切なセキュリティ対策を導入する必要があります。また、セキュリティの確保は、企業の信頼性確保のために、欠かせない要素となっていますが、それでは、OTセキュリティの侵害はどのような方法で発生するのでしょうか? 製薬業界及び、医療において、OTセキュリティの侵害が発生する原因は様々ですが、以下に代表的な要因をまとめて見ます。
執筆者について
経歴 ※このプロフィールは掲載記事執筆時点での内容となります
コメント
/
/
/
コメント