ケース スタディ

「すべてをクラウド化する」戦略による変革にはクラウド主導のセキュリティ プラットフォームが必要


Sumitovant Biopharmaは、パロアルトネットワークスのネットワーク セキュリティ プラットフォームでデジタル変革を推進しています。


概要情報

お客様

Sumitovant Biopharma

業種

製薬&ライフサイエンス

米国

製品とサービス

バイオ医薬品治療

事業規模

従業員数1,200名

Webサイト

www.sumitovant.com


課題

  • ネットワーキング&セキュリティ インフラをゼロから構築する
  • パンデミック中にリモート ワーカーを接続する
  • 効率的なイノベーションを可能にする
要件

  • グローバル インフラに対するリスクを軽減
  • マルチクラウド(AWS、Azure、GCP)環境全体に一貫したセキュリティを提供
  • オンプレミスからクラウド環境への移行により管理を容易にしてリソースを最大化
  • 監査に耐えうるセキュリティ コンプライアンス

ソリューション

Sumitovant Biopharmaは従業員にゼロ トラスト保護およびアクセスを提供するために、パロアルトネットワークスのクラウド提供型ネットワーキング&セキュリティ プラットフォームを選択し、Prisma® Access、次世代ファイアウォール(ソフトウェア ファイアウォール[VM-Series仮想ファイアウォールと将来のクラウド ファイアウォール]、PA-220、PA-440、PA-820、PA-3410)、GlobalProtect™、Panorama™を導入。

PDFをダウンロード 共有

Sumitovant Biopharmaは患者を第一に考えるテクノロジ主導のバイオ医薬品企業です。希少疾患や重篤な疾病を抱える患者向けの新しい治療法の開発と商業化に取り組んでいます。Sumitovantは独自のコンピューティングおよびデータ プラットフォーム、科学的な専門知識、多様なポートフォリオを通じて、複数のFDA承認製品の開発を支えてきました。また、小児科、泌尿器科、腫瘍科、女性特有の疾患、専門の呼吸器疾患および感染症の満たされないニーズに対応する、初期段階から後期段階の治験資産のパイプラインもサポートしています。Sumitovantは住友ファーマの完全子会社です。(Sumitovantは住友ファーマの北米子会社の合併再編を経て、現在はSumitomo Pharma Americaとなっています)

同社は、研究に基づく医薬品を市場に迅速に投入し、患者の生活を改善するという目標を達成するために、デジタル変革を推進しています。SumitovantのITチームは、自社の研究者、データ サイエンティスト、販売および製造チームの俊敏性を最大限に高めるというビジョンを持っています。ITチームはネットワーク インフラをゼロから構築しつつ、ビジョンの実現を支援してくれるパートナーを探していました。

「弊社の最大の目標はイノベーションです」とSumitovantの上級クラウド/ネットワーク アーキテクトのTrevor Cardwell氏は述べています。「従業員をリスクにさらすことなく効率を高め、変革を進めることは必ずしも容易ではありませんが、それを実現するための独創的な方法を模索しています」


quote

弊社の最大の目標はイノベーションです。従業員をリスクにさらすことなく効率を高め、変革を進めることは必ずしも容易ではありませんが、それを実現するための独創的な方法を模索しています。

- Trevor Cardwell氏、
上級クラウド/ネットワーク アーキテクト、Sumitovant Biopharma

課題

独自の戦略でアクセスとパンデミックに関する課題に対応

Sumitovantの「すべてをクラウド化する」戦略はエンタープライズ テクノロジ部門のトップを務めるJeff Miller氏によって推進され、社内チームのイノベーションを迅速化するという同社の目標の中核をなしています。マルチクラウド環境とSaaSアプリケーションで会社のインフラストラクチャを構築し、物理サーバを排除することで、柔軟性が向上します。これにより、新製品をパイプラインに迅速に追加し、より早く市場に投入できます。

同社が事業を開始して間もなく、パンデミックが発生し、従業員はリモート ワークに移行しました。ITチームは、ダウンタイムやデータ セキュリティに対するリスクなしにリモート ワークを可能にする計画を、早急に整備する必要がありました。

Sumitovantは当初、VPNを使用してネットワークに接続するようリモート ワーカーをプロビジョニングしました。これはある程度うまくいきましたが、会社の目標を推し進めるには、より最新の接続戦略が必要であるとITチームは判断しました。Sumitovantは、ユーザーに途切れのない迅速なアクセスを提供し、会社を未来へと導く、クラス最高のクラウド提供型ネットワーキングとセキュリティを探し求めました。


要件

グローバル インフラストラクチャの保護

同社はセキュリティ ギャップを発生させずにグローバル インフラストラクチャをサポートするソリューションを必要としていました。また、限られたリソースでエンドツーエンドのネットワーク セキュリティを構築する必要がありました。

従業員をできるだけ早くオンライン化することは、会社の設立時、パンデミックのさなか、そして合併再編時にオンボーディングするチームが追加された際の最優先課題でした。

選択したセキュリティ ソリューションは、主要なすべてのクラウド(Amazon Web Services (AWS)、Microsoft Azure、Google Cloud Platform)で一貫したセキュリティと可視性を提供する必要がありました。マルチクラウド セキュリティ インフラストラクチャの構築後は、小人数のITチームでも容易に管理できるようにする必要がありました。


ソリューション

統合セキュリティ プラットフォームが解決

パロアルトネットワークスの ネットワーク セキュリティ プラットフォーム は、すべてをクラウド化するクラウドファースト企業になるためのSumitovantの取り組みの各段階で最有力候補となっていました。Sumitovantは他のベンダーもいくつか検討しましたが、管理のしやすさや製品の統合という点で、競合製品はパロアルトネットワークスのポートフォリオに太刀打ちできませんでした。パロアルトネットワークスと連携することで、ITチームはエンタープライズ ネットワーク全体の管理と保護ができるようになりました。連携していなければ、このプロジェクトに駆り出されるエンジニアはさらに増えていたでしょう。

Cardwell氏は、Roivant Sciences社にいたときに初めてパロアルトネットワークスの次世代ファイアウォール(NGFW)を体験し、よい印象を受けました。「パロアルトネットワークス次世代ファイアウォールに初めて触れたときのことを覚えています」とCardwell氏は語ります。「これまで出会ったなかで、最高のファイアウォールでした。とても素晴らしく、すっかり気に入りました」Roivant SciencesにNGFWを選んだMiller氏とCardwell氏は、Sumitovantのインフラストラクチャを構築する際にも、引き続きこのモデルを採用することを決定しました。この新しい会社を保護するためにパロアルトネットワークスのNGFWを選択し、最初はオンプレミスのハードウェア ソリューションで、次に仮想ソリューション、そして最終的には利用するパロアルトネットワークス製品が増えしました。

「私が最初にパロアルトネットワークスを導入することを決めたのは、業界のリーダーと連携したかったからです」とMiller氏は述べています。


quote

Panoramaの一画面管理は非常に便利です。コンソールの切り替えに費やす時間ほど無駄なものはありません。ただでさえ多くの仕事を抱えているのですから。パロアルトネットワークスのPanoramaでは、一ヶ所で必要な情報を見つけることができます。これは大きな付加価値です。

— Tracy Cohen氏、
上級情報セキュリティ エンジニア、Sumitovant Biopharma

適切なソリューションが大きな変革をもたらす

創業当時、Sumitovantにはネットワーク機器を備えた専用のオフィスはありませんでした。パロアルトネットワークスの次世代ファイアウォールとGlobalProtectネットワーク セキュリティ クライアントによって、ITチームはリモート ユーザーを安全にオンライン化することができました。オフィスが開設されると、ほとんどの従業員は出社して勤務しました。しかし、パンデミックの間、在宅勤務になった従業員を接続する方法として、チームは他のオプションを探し始めました。

2021年に、ITチームはVPNをPrisma Accessに置き換えました。これにより、リモート ワーカーに最小権限の安全な接続を提供しつつ、従業員エクスペリエンスは改善され、一貫性も確保しています。「プロビジョニングした瞬間から、Prisma Accessは弊社に大きな変革をもたらしました」とCardwell氏は述べています。「文字通りすべての従業員が即座にオンライン化され、どこからリモート接続していても、一貫した従業員エクスペリエンスが提供されました。パロアルトネットワークスのツールは、効率性の向上に大いに役立ちました」

包括的な管理で時間とリソースを節約

Panorama では、一元的な管理コンソールでトラフィックが可視化されるため、ITチームはネットワーク セキュリティを管理できます。「Panoramaの一画面管理は非常に便利です」とSumitovantの上級セキュリティ エンジニアであるTracy Cohen氏は述べています。「コンソールの切り替えに費やす時間ほど無駄なものはありません。ただでさえ多くの仕事を抱えているのですから。パロアルトネットワークスのPanoramaでは、一ヶ所で必要な情報を見つけることができます。これは大きな付加価値です」

単一のグローバル ポリシーにより、すべてのオフィスで一貫性を持ってシンプルにアクセスを許可または拒否できるため、ITスタッフを他の優先事項に投入できます。「ネットワーク セキュリティ プラットフォームにより、本当に重要なことに集中できます。それは、最新のテクノロジで未来に向かって進むことであり、日々のセキュリティ タスクの対処などは自動化すべきです」とCardwell氏は述べています。

導入の容易さと迅速なサポート

わかりやすいドキュメントが用意されていたため、パロアルトネットワークスのエンタープライズ ネットワーク セキュリティ プラットフォームの導入は簡単でした。「パロアルトネットワークスのPrisma Accessほどセットアップが容易なセキュリティ製品はこれまで出会ったことがありません」とCardwell氏は認めています。

ITチームは、製品の使用方法をすぐに習得しました。次世代ファイアウォールの管理とPanoramaのセットアップを行ったのは、Cardwell氏がSumitovantに入る前だったとCohen氏は振り返ります。「パロアルトネットワークスのネットワーク セキュリティ プラットフォームについて学び、その仕組みを理解するのは容易でした」とCohen氏は振り返ります。「ファイアウォールとVPNに関しては、そうではないことも多いので、とても助かりました」

質問がある場合、チームはパロアルトネットワークスのパートナーTrustwaveのTechnical Assistance Center (TAC)のサポート技術者から約1時間で答えを入手できます。パロアルトネットワークスからの継続的なサポートにより、Sumitovantではほぼ4年間、トラブルのないセキュリティを確保できました。

「問題があったのは一度だけです。スキーをしているときに、バックエンドのVPN接続が停止したという電話を受けました」とCardwell氏は述べています。「手順は非常にシンプルだったので、記憶だけで同僚に使用方法を説明することができました。その同僚はそれまで、パロアルトネットワークスのネットワーク セキュリティ プラットフォームにログインしたことがない人でした。それでも15分以内に問題を解決できました」


成果

リスク軽減による競争力の向上

パロアルトネットワークスの革新的なネットワーク セキュリティ プラットフォームにより、Sumitovantの研究者やデータ サイエンティスト、販売および製造チームは、仕事をする場所を問わず、会社をリスクにさらすことなく、バイオ医薬品業界のために独創的に変革を起こすことができます。その結果、Sumitovantは俊敏性と競争力を高め、医薬品開発、科学、テクノロジの成長を加速させています。

同社はリモート アクセスからマルチクラウド インフラのセキュリティまで、「すべてをクラウド化する」インフラストラクチャが高度なゼロデイ脅威から保護されているという認識のもと、意欲的な拡張計画を進めることができます。2021年12月にオープン ソースのApache Log4jロギング サービスの脆弱性が検出されると、パロアルトネットワークスは直ちに問題を緩和しました。Sumitovantの次世代ファイアウォールを自動的に更新し、同社の手をわずらわせることなくサイバー攻撃をブロックしました。「Log4j脆弱性の解決は、弊社がパロアルトネットワークスの次世代ファイアウォールを導入して、予防的にセキュリティに対応していることを示す、すぐれた指標です」とCardwell氏は述べています。

SumitovantのITチームには、1つの一貫したポリシーがグローバル レベルで導入されており、侵害の一般的な原因であるポリシー ギャップはありません。チームは現在、Webトラフィックを完全に制御し、未承認サイトまたはアプリケーションへのユーザー アクセスを阻止できるようになりました。

高い信頼性と規模拡大への対応力

組織のリーダーシップにとってもうひとつ重要なことは、Sumitovantは規模拡大する準備が整っているという点です。ITチームは買収した企業を迅速に取り込み、すぐに次のプロジェクトに進めるようにします。「昨年、ある子会社の400人以上のユーザーを弊社のネットワークに取り込みました」とCardwell氏は述べています。「パロアルトネットワークスのネットワーク セキュリティ プラットフォームのおかげで、スイッチを入れるだけで、一夜にして新しい従業員をネットワークに安全に取り込むことができました。これは私にとって、前代未聞のことです」

ネットワーク セキュリティ プラットフォームは信頼できるため、Sumitovantはビジネスの中断によるダウンタイム ロスを心配せずに、優先事項に集中することができます。同社のサイエンティストや販売および製造チームは、より効率的に業務を進め、生産性を高めることができます。管理しやすいセキュリティ製品を使用し、必要なときにすばやくサポートを受けられることで、ITチームは俊敏になり、遂行できる作業量も増えます。

コンプライアンスと規制の強化がもたらすメリット

パロアルトネットワークスのエンタープライズ ネットワーク セキュリティ プラットフォームを導入することで、Sumitovantは規制の厳しい業界のコンプライアンス要件に応えることができます。Panoramaの単一画面での可視化により、米国の2002年サーベンス・オクスリー法(SOX)、日本の金融商品取引法(JSOX)、EU一般データ保護規則(GDPR)、カリフォルニア州プライバシー法などのセキュリティ コントロールへの準拠を容易に証明できます。

さらに、Sumitovantは米国食品医薬品局の適正製造規範(FDA GMP)への準拠を含め、医薬品の安全性と品質のガイドラインにも適切に対応できます。国際標準化機構(ISO)内の医薬品識別(IDMP)規格に対応していることも示すことができます。


quote

昨年、ある子会社の400人以上のユーザーを弊社のネットワークに取り込みました。パロアルトネットワークスのネットワーク セキュリティ プラットフォームのおかげで、スイッチを入れるだけで、一夜にして新しい従業員をネットワークに安全に取り込むことができました。これは私にとって、前代未聞のことです。

- Trevor Cardwell氏、
上級クラウド/ネットワーク アーキテクト、Sumitovant Biopharma

セキュリティがデジタル変革の次のマイルストーンを支援

Sumitovantはパロアルトネットワークスとの連携によって、安全なデジタル変革に注力できました。同社は現在、満たされていない医療ニーズに対応するために、新たな治療法の開発を推進しています。

Sumitovantは、ネットワーク セキュリティ プラットフォームの使用を拡大し続けています。同社は、AWS Marketplaceから利用できるパロアルトネットワークスのAmazon Web Services向けクラウド ファイアウォール(Cloud NGFW for AWS)をセキュリティ スタックに追加することを検討しています。パロアルトネットワークスのエンタープライズ データ損失防止(DLP)も検討しています。これは、業界で最も包括的なクラウド提供型サービスであり、あらゆるネットワーク、クラウド、ユーザーの機密データを保護します。

Sumitovantは現在パロアルトネットワークスの支援を受けて、デジタル変革を加速し、世界中の患者の生活を改善するというミッションを達成しようとしています。

パロアルトネットワークスのクラス最高のソリューションがお客様のネットワーキングとセキュリティの改善にどう貢献できるかは、こちらをご覧ください。.