ランサムウェア10億ドル被害の製薬会社が「ネットワーク自動化」を導入した訳：“脅威に対する備え”の意味とは

ランサムウェアによる攻撃を受けたMerck & Co.が事後の改善策として選んだのは、意外にもネットワークの構成や運用を自動化する「ネットワーク自動化」だった。その狙いとは。

[Steve Zurier，TechTarget]

　大手製薬会社のMerck & Co.は2017年にランサムウェア（身代金要求型マルウェア）「NotPetya」による攻撃を受け、10億ドルもの損失を被った。同社はこの経験を受け、将来的な攻撃に対する耐性を高めるため、広範にわたってネットワークの俊敏性を高める対策に着手した。この一環で導入したのが、ネットワークの構成や運用を自動化する「ネットワーク自動化」製品だ。

　Merck & Co.のネットワークには、世界各国に位置する数百カ所の拠点と数十カ所の工場にある約2万5000台ものデバイスが接続している。同社は自社のネットワークへの出入りを厳重に規制するために、ネットワークインフラを最新化し、Microsoftの最新OSとクラウドベースのアプリケーションを運用できるようにする必要があると考えていた。

併せて読みたいお薦め記事

ネットワーク運用管理のトレンドをチェック

• 「NetOps」とは何か？　DevOps時代のネットワーク運用方法
• 「IP-VPN」から「SD-WAN」への乗り換えが急増する理由
• 2019年のネットワーク9大動向：SD-WAN、脱クラウド、エッジ　革新の予兆は？

「ランサムウェア」対策を考える

• バックアップを無意味化する新たな脅威「ランサムウェア攻撃ループ」の手口
• 「身代金を支払う」以外のランサムウェア対策は本当にあるのか？

　数あるネットワーク自動化製品からMerck & Co.が選んだのはGluwareの同名製品だ。「効率的にネットワーク構成を変更し、クラウドベースのアプリケーションのネットワーク設定にかかる時間を削減することに成功した」。Merck & Co.でネットワークの設計や運用を担当するサルバトーレ・ラナジージ氏はこう語る。

ネットワーク自動化は何をもたらしたのか