サノフィ社
Tenable.ad をグローバルの周辺拠点に導入したことにより、ステークホルダーが待ち望んでいた会社全体のサイバーセキュリティリスクの可視化を実現できました。
特長:
- インフラストラクチャセキュリティの俯瞰的な把握
- 生産チェーンなどの重要なインフラストラクチャに無害
- 継続的に洗練を重ねた修正と改善プラン
KPI:
- 境界内全体を 1 か所から集中管理する Tenable.ad コンソール
- 10 以上のフォレスト内に 25 以上のドメインで構成
- 保護対象ユーザー数、170 か国以上で 36 万人
下にスクロールして、ケーススタディの全文をご覧ください。
製薬業大手 Sanofi は Active Directory のインフラストラクチャをグローバルに保護しています。
業界
製薬業
操業拠点
世界各地
2017 年度の収益
350 億 5,500 万ユーロ
世界規模の重要インフラストラクチャ
サノフィ社は世界的に業界をリードする製薬会社であり、医療アクセスの改善に取り組んでいます。 サノフィ社はヒト用ワクチンや、感染症、糖尿病などの分野で、病気の予防から治療まで科学的なイノベーションをヘルスケアソリューションに変えています。 同社はまた、大規模な R&D 投資により、リーダーとしての地位を確固たるものにしており、 海外、特に新興国でその存在感が大幅に増しています。 今日では、100 か国に 10 万人を超える従業員を擁し、生産拠点は 38 か国、87 か所に上ります。
課題
より多くの人員や拠点を抱えることで、環境はより複雑になり、アタックサーフェスが拡大しました。 世界中に多数の施設を有する同社にとって、一人のエンドユーザーのエンドポイントが侵害される確率はどのくらいあるのでしょうか ? 攻撃者にとってこのような侵害は非常に容易いことです。ベーシックなフィッシング技術を用いて企業に侵入し、ネイティブな Active Directory のコマンドを実行するだけでネットワーク全体を探索することができます。
そのうえ、サノフィ社の生産チェーンには厳しい法的規制が課せられています。 例えば、ワクチンの投与量に対する懸念だけでも、法的措置によってサノフィ社をワクチン生産から撤退させる正当な理由となり、数百万ドルの損失が発生する事態となります。 また、社内の施設間でのつながりが強まっていることからも、適切なセキュリティ対策を講じることは必要不可欠です。
情報システムのセキュリティの要である Active Directory は、生産環境を監視して保護するための中心的な構成要素の 1 つでした。 サノフィ社にとっての課題は、世界中で展開されている同社の活動範囲を 保護できる適切なソリューションを見つけて、Active Directory 環境のセキュリティを統合することでした。
ソリューション
CISO チームは、Active Directory のリスクに後から対処するのではなく、根本的に解決するための最も効率的な方法として Tenable.ad を選択しました。
サノフィ社の主なゴールの 1 つは、グループ内の異なるポリシーや構成、データを明確化し、矛盾や脆弱性、悪意のある挙動などを検出することでした。 Tenable.ad のプラットフォームは 複数のインフラストラクチャ を管理できるので、サノフィ社は 固有のコンソールを介して世界中のすべての拠点におけるセキュリティのパラメーターを一目で確認できるようになりました。 また、委任権限や、パスワードポリシー、認証プロトコル、GPO、その他の重要な機能も完璧に管理、制御できます。 AD の利用範囲や継続的な進化は、もはやリスクではありません。
サノフィ社は Tenable.ad の推奨事項を基に、グローバルセキュリティのロードマップ計画を策定し、セキュリティの対象範囲をさらに拡大しました。 また、Tenable.ad の詳細な脅威スコアを活用して、最先端の Active Directory インフラストラクチャを構築するために取るべき最善の行動を定義しました。
結果
会社全体の Active Directory インフラストラクチャをカバー
Tenable.ad のデプロイメント は瞬く間に完了。 エージェントのインストールや、管理者権限を必要としないので、数多くのエンティティや海外の子会社を含め、AD の利用範囲全体の監視機能はスムーズに実装されました。 ソリューションの実装は、サノフィ社の従業員の日常業務に影響が出ないよう、36 万人の AD ユーザーアカウントに対して完全に透明な形で行われました。 また同社は、業界屈指のエクスポージャー指標を備えた Tenable.ad を使用して、社内環境における重大なセキュリティリスクを特定し、解決することができました。 同社は、それ以降 Tenable.ad のリアルタイムモニタリングを活用し、インフラストラクチャ上のセキュリティリグレッションをすべて防いでいます。
重要資産の継続的保護
犯罪組織や、不法国家、競合他社は R&D データを戦略的に標的化しています。 ユーザーアクセスのセキュリティを確保する中核的なシステムに強固なセキュリティの壁を構築して、機密情報の漏洩を防ぐことは、製薬業界で強いマーケットポジションを維持する上で重要なカギとなります。
Tenable.ad は従来型のイベントログとの相関関係アプローチを越えて、あらゆる種類のリスクを考慮する機能を備えており、サノフィ社はこの機能に注目して Tenable.ad を選択しました。 同社はこのようにして、進化し、拡大し続ける攻撃ベクトルに適切に対応するために必要なツールをすべて手に入れたのです。 Tenable.ad のリアルタイム機能を SIEM (セキュリティ情報イベント管理) インフラストラクチャとインターフェースさせることによって、新たな攻撃ベクトルに即座に対応して損害が発生する前にインフラを保護することが可能になりました。
現代の企業環境に適応
Tenable と認定パートナーのネットワークでは、Active Directory 向けの最先端セキュリティ技術を搭載した製品のみならず、どのような企業環境にも適応可能な包括的なソリューションを提供しています。 Tenable の認定パートナーは、サノフィ社の課題や仕様に慎重に耳を傾けて事業について深く理解し、同社に合ったカスタム提案を立案することができました。 最後に、Tenable はサノフィ社のエンジニアに Tenable のユーザーコミュニティのアクセスを提供し、他のセキュリティ関係者と知識やベストプラクティスを共有できるようにしました。