サノフィ社
Tenable.ad をグローバルネットワークの境界に配備したことによって、ステークホルダーにとって懸案事項だった企業全体のサイバーセキュリティリスクの可視化が可能になりました。
利点:
- インフラストラクチャセキュリティの俯瞰的な把握
- 生産チェーンなどの重要インフラに干渉しない
- 継続的に洗練を重ねた修正と改善対策
KPI
- 環境全体を 1 か所から集中管理する Identity Exposure コンソール
- 10 以上のフォレスト内に 25 以上のドメインで構成
- 170 か国以上で 36 万ユーザーを保護
下にスクロールして、ケーススタディの全文をご覧ください。
製薬業大手 Sanofi、Active Directory のインフラセキュリティをグローバルに保護
業種
製薬業
操業拠点
世界各地
2017 年度の収益
350億5,500万ユーロ
世界規模の重要インフラストラクチャ
サノフィ社は世界的に業界をリードする製薬会社として医療アクセスの改善に取り組んでいます。ヒト用ワクチンや、感染症、糖尿病などの分野で、病気の予防から治療まで科学的なイノベーションをヘルスケアソリューションに変えています。また、大規模な R&D 投資により、リーダーとしての地位を確固として維持し、 海外、特に新興国で存在感を大幅に高めています。 今日では、100 か国に 10 万人を超える従業員を擁し、生産拠点は 38 か国、87 か所に上ります。
課題
より多くの人員や拠点を抱えることで、環境はより複雑になり、アタックサーフェスが拡大しています。 世界中に多数の施設を有する同社にとって、一人のエンドユーザーのエンドポイントが侵害される確率はどのくらいでしょうか ? 攻撃者にとってこのような侵害は非常に容易いことです。ベーシックなフィッシング技術を用いて企業に侵入し、ネイティブな Active Directory のコマンドを実行するだけでネットワーク全体を探索することができます。
そのうえ、サノフィ社の生産チェーンには厳しい法的規制が課せられています。 例えば、ワクチンの投与量に対する懸念だけでも、法的措置を講じてサノフィ社にワクチン生産から撤退させる正当な理由になり、そうなれば数百万ドルの損失は避けられません。また、社内の施設間でのつながりが強まっていることからも、適切なセキュリティ対策を講じることは必要不可欠です。
情報システムのセキュリティの要である Active Directory は、生産環境を監視して保護するための中心的な構成要素の 1 つです。 サノフィ社にとっての課題は、同社の世界的な活動範囲を保護できる適切なソリューションを見つけて、Active Directory 環境のセキュリティを統合することでした。
ソリューション
CISO チームは、 Active Directory のリスクに後から対処するのではなく根本から対処するには、Tenable Identity Exposure (旧 Tenable.ad) が最も効果的であることがわかりました。
サノフィ社の主な目標の 1 つは、グループ内の異なるポリシーや構成、データを明確化し、矛盾や脆弱性、悪意のある挙動などを検出することでした。 Tenable Identity Exposure のプラットフォームを利用することで、複数インフラの管理、サノフィ社独自のコンソールを通じたこれらすべてのセキュリティパラメータの一目でのグローバル表示が可能となります。また、委任権限や、パスワードポリシー、認証プロトコル、GPO、その他の重要な機能も完璧に管理、制御できるようになります。 AD の利用範囲や継続的な進化は、もはやリスクではありません。
サノフィ社は、Tenable Identity Exposure が推奨する事項のに基づきグローバルなセキュリティロードマップ計画を策定して、セキュリティ境界をさらに強化しました。ソフトウェアの詳細な脅威スコアにより、サノフィ社は最先端の Active Directory インフラを実現するための最適な行動方針を定義することができました。
結果
会社全体の Active Directory インフラストラクチャをカバー
Tenable Identity Exposure の導入はあっという間に完了しました。エージェントのインストールや、管理者権限を必要としないので、数多くのエンティティや海外の子会社を含め、AD の利用範囲全体の監視機能はスムーズに実装されました。 ソリューションの実装はサノフィ社の従業員の日常業務に影響が出ないよう、36 万人の AD ユーザーアカウントに対して完全に透明な形で行われました。 ソフトウェアの比類のないエクスポージャー指標を使用することで、サノフィ社は企業環境内に存在する主要なセキュリティリスクの特定とその対処ができました。それ以来、同社は Tenable Identity Exposure のリアルタイム監視をにより、インフラ上のすべてのセキュリティ回帰を防止してきました。
重要資産の継続的保護
犯罪組織や、不法国家、競合他社は R&D データを戦略的に標的化しています。 ユーザーアクセスのセキュリティを確保する中核的なシステムに強固なセキュリティの壁を構築して、機密情報の漏洩を防ぐことは、製薬業界で強いマーケットポジションを維持する上で重要なカギとなります。
サノフィ社が Tenable Identity Exposure を選択したのは、従来のイベントログ相関を調べる方法より優れており、リスク範囲全体を考慮できるためです。同社はこのようにして、進化し、拡大し続ける攻撃手法に適切に対応するために必要なツールをすべて手に入れたのです。 Tenable Identity Exposure のリアルタイム機能を SIEM インフラに接続することで、サノフィ社は新たな攻撃経路に即座に対応し、損害が発生する前にインフラを保護することができました。
現代の企業環境に適応
Tenable と認定パートナーのネットワークでは、Active Directory 向けの最先端セキュリティ技術を搭載した製品のみならず、どのような企業環境にも適応可能な包括的なソリューション を提供しています。Tenable の認定パートナーは、サノフィ社の課題や仕様に慎重に耳を傾けて事業について深く理解し、同社に合ったカスタム提案を立案することができました。 最後に、Tenable はサノフィ社のエンジニアに Tenable のユーザーコミュニティのアクセスを提供し、他のセキュリティ関係者と知識やベストプラクティスを共有できるようにしました。
- Tenable Identity Exposure