特集/連載
ランサムウェア10億ドル被害の製薬会社が「ネットワーク自動化」を導入した訳:“脅威に対する備え”の意味とは
ランサムウェアによる攻撃を受けたMerck & Co.が事後の改善策として選んだのは、意外にもネットワークの構成や運用を自動化する「ネットワーク自動化」だった。その狙いとは。
大手製薬会社のMerck & Co.は2017年にランサムウェア(身代金要求型マルウェア)「NotPetya」による攻撃を受け、10億ドルもの損失を被った。同社はこの経験を受け、将来的な攻撃に対する耐性を高めるため、広範にわたってネットワークの俊敏性を高める対策に着手した。この一環で導入したのが、ネットワークの構成や運用を自動化する「ネットワーク自動化」製品だ。
Merck & Co.のネットワークには、世界各国に位置する数百カ所の拠点と数十カ所の工場にある約2万5000台ものデバイスが接続している。同社は自社のネットワークへの出入りを厳重に規制するために、ネットワークインフラを最新化し、Microsoftの最新OSとクラウドベースのアプリケーションを運用できるようにする必要があると考えていた。
併せて読みたいお薦め記事
ネットワーク運用管理のトレンドをチェック
- 「NetOps」とは何か? DevOps時代のネットワーク運用方法
- 「IP-VPN」から「SD-WAN」への乗り換えが急増する理由
- 2019年のネットワーク9大動向:SD-WAN、脱クラウド、エッジ 革新の予兆は?
「ランサムウェア」対策を考える
数あるネットワーク自動化製品からMerck & Co.が選んだのはGluwareの同名製品だ。「効率的にネットワーク構成を変更し、クラウドベースのアプリケーションのネットワーク設定にかかる時間を削減することに成功した」。Merck & Co.でネットワークの設計や運用を担当するサルバトーレ・ラナジージ氏はこう語る。
ネットワーク自動化は何をもたらしたのか
Copyright © ITmedia, Inc. All Rights Reserved.